Из-за замедления скорости работы Twitter в России может вырасти популярность VPN-сервисов, которые помогают восстановить полноценный доступ социальной сети, считают опрошенные «Известиями» специалисты по информационной безопасности. Это чревато новыми утечками персональных данных граждан, предупредили эксперты. Многие бесплатные VPN-провайдеры собирают огромные базы данных о своих пользователях, но не всегда справляются с их хранением, отмечают специалисты. Время от времени в даркнете появляются объявления о продаже таких массивов. Они могут включать историю поиска, адреса электронной почты, логины и пароли, информацию о совершенных платежах.
Скрыть IP
10 марта Роскомнадзор замедлил работу сервиса микроблогов Twitter в России на всех мобильных устройствах и на 50% стационарных. Ограничения коснулись только загрузки изображений и видеороликов, а на передачу текстового контента не повлияли. Ведомство объяснило свое решение тем, что Twitter многократно игнорировал требования удалить запрещенные к распространению в РФ материалы: детскую порнографию, пропаганду наркотиков, призывы к суициду.
Пользователи Twitter в тот же день столкнулись с последствиями ограничений. У некоторых критически снизилась скорость загрузки медиафайлов.
— Вероятнее всего, активные пользователи этой соцсети будут искать возможности для ее дальнейшего использования. Поэтому наверняка вырастет популярность VPN-сервисов, — считает технический директор группы компаний InfoWatch Андрей Бирюков.
Сервисы VPN (Virtual Private Network) позволяют менять фактический IP-адрес (идентификатор устройства в компьютерной сети). Этим же инструментом некоторые россияне раньше пользовались для обхода блокировки Telegram.
Не исключает всплеска популярности VPN-сервисов и заместитель руководителя лаборатории компьютерной криминалистики Group-IB по обучению Анастасия Баринова.
Впрочем, трудно однозначно прогнозировать такую тенденцию, пока Twitter не заблокирован полностью, отметила главный аналитик сервиса выявления цифровых угроз Infosecurity a Softline Company Диана Селехина. Вероятно, часть аудитории продолжит пользоваться соцсетью в доступном сейчас формате, так как этим людям достаточно только читать контент, предположила она.
Дорогие данные
Многие бесплатные VPN-сервисы собирают конфиденциальную информацию о пользователях, говорят опрошенные «Известиями» эксперты. Речь в том числе о таких данных, как история поиска, адреса электронной почты, логины и пароли, информация о совершенных платежах, уточнила руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
— Приложение может собирать данные с устройства пользователя. Например, информацию об установленных программах. Запрашивать доступ к контактам, микрофону, камере, местоположению. Отдельные приложения могут попросить пользователя даже ввести платежные данные, — сказала эксперт.
Содержать VPN-сервис достаточно затратно, поэтому компании, которые предоставляют услугу бесплатно, могут пытаться заработать на пользователях за счет продажи обезличенной статистики и конфиденциальных данных, указала Екатерина Килюшева. С ней согласен директор блока экспертных сервисов BI.ZONE Евгений Волошин.
— К таким сервисам, безусловно, стоит относиться с настороженностью. Зачастую их схемы монетизации очень сомнительны, а некоторые не брезгуют и продажей весьма чувствительных данных. Пользователям следует понимать, что вся информация, которая проходит в открытом виде через VPN-провайдера, может попасть к третьим лицам, — сказал специалист.
Чаще всего операторы бесплатных VPN продают третьим лицам (например, рекламодателям) информацию о посещаемых клиентами сайтах, добавил основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
Текут рекой
Также разработчики утилит не всегда справляются с хранением собранных данных должным образом, утверждают эксперты. Чем больше сервис, тем выше вероятность слива, считают некоторые специалисты.
— Такие утечки происходят как минимум раз в квартал. Операторы бесплатных VPN — «бедные» компании, не имеющие возможности инвестировать в информационную безопасность. Но они используют большой объем серверной инфраструктуры по всему миру и действительно не успевают за ней следить, — сказал Ашот Оганесян.
Одна из таких утечек случилась в конце февраля, напомнили в BI.ZONE. В даркнете оказались базы данных сервисов для Android GeckoVPN, SuperVPN и ChatVPN.
— Утек 21 млн учетных записей, включающих адреса электронной почты, зашифрованные пароли и информацию о стране пользователя. Продавец предлагал все эти данные за $1 тыс., — сообщил Евгений Волошин.
Впрочем, у торговцев данными большого интереса к утечкам операторов VPN нет, добавил Ашот Оганесян. Большинство баз раздают бесплатно или продают за символические деньги, что говорит об отсутствии идей для их монетизации, предположил он. С другой стороны, утекшие в феврале данные вполне годятся, например, для фишинговых рассылок, говорят другие эксперты.