В новых реалиях на площадках по продаже цифровых товаров в десять раз выросло количество предложений по продаже аккаунтов и ключей VPN-сервисов. Об этом «Известиям» рассказали в Positive Technologies. Растет не только предложение, но и интерес потенциальных пользователей: по данным «Яндекса», запросов «купить VPN» в марте стало в пять раз больше по сравнению с февралем, хотя их абсолютное число всё еще невелико. Специалисты по информационной безопасности не рекомендуют покупать такие ключи и аккаунты — «продавцы» могут оказаться злоумышленниками, желающими получить доступ к чужому устройству и украсть личные и платежные данные.
Ключ с подвохом
На сайтах по продаже цифровых товаров кратно увеличилось количество объявлений о продаже аккаунтов и ключей VPN-сервисов, сообщил «Известиям» руководитель группы анализа угроз информационной безопасности Positive Technologies Вадим Соловьев.
— По нашим экспертным оценкам, их предложение, в том числе на площадках вроде Plati.ru, выросло в десять раз, — заявил специалист.
Исполнителем таких работ могут быть злоумышленники, которым пользователь предоставит полный доступ к своим устройствам, предупредил Вадим Соловьев. Специалист не рекомендует приобретать подписку для любого сервиса через посредников.
— Вместо или вместе с VPN вам могут установить вредоносное ПО, которое украдет учетные данные вашего онлайн-банкинга, соберет их от сервисов и приложений, или присоединит устройство в ботнет, после чего скорость работы вашего гаджета будет оставлять желать лучшего, — продолжил эксперт.
Кроме того, может возникнуть ситуация, когда пользователь произведет оплату, а продавец после этого перестанет выходить на связь, добавил Вадим Соловьев.
По данным «Яндекса», количество запросов «купить VPN» в последнее время увеличилось впятеро, хотя абсолютные значения остаются невысокими: с 4,9 тыс. в феврале до 34,2 тыс. в марте.
Откуда дровишки
Ключи, продающиеся на площадках, подобных Plati.ru, сообществах в соцсетях, на «Авито» и так далее, не появляются из ниоткуда. По словам консультанта по информационной безопасности Центра экспертизы компании R-Vision Максима Струпинского, существует три самых популярных способа первичного получения ключей «продавцами».
— Бесплатная раздача ключей владельцами VPN-сервисов для привлечения новых пользователей (а наиболее предприимчивые продавцы перепродают ключи на других площадках); оптовая покупка и последующая перепродажа ключей в розницу; приобретение за счет хищения денег с банковских карт и дальнейшей перепродажи для «легализации» средств, — сказал эксперт.
В пресс-службе «Авито» сказали «Известиям», что оперативно блокируют объявления по установке сервисов для обхода блокировок регуляторов и обеспечению доступа к запрещенным на территории РФ ресурсам. В соцсети «ВКонтакте» заявили, что своевременно реагируют на жалобы пользователей и правообладателей. В случае если сообщество нарушает правила площадки, принимаются соответствующие меры, добавили представители соцсети.
— При этом мы не фиксируем роста мошеннических действий с такой механикой, — подчеркнули в пресс-службе компании.
В Plati.ru на момент публикации статьи не ответили на запрос «Известий».
Трудный выбор
VPN-сервисы выступают посредником между пользователем и ресурсом, к которому он намерен получить доступ. Владельцы этих решений могут получить доступ ко всем данным, образовавшимся в процессе взаимодействия, сказал Вадим Соловьев.
— Бесплатные сервисы могут собирать данные для последующей продажи, чтобы поддерживать его работоспособность, так как содержать инфраструктуру дорого. Если за это не платит клиент, значит, компании пытаются найти другие способы покрытия своих расходов, — предупредил специалист.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Дмитрия Галова, любые приложения лучше скачивать только из известных магазинов приложений и официальных сайтов компаний. Впрочем, платные VPN-сервисы из доверенных источников также могут быть небезопасными, добавил Вадим Соловьев. Безопасность данных зависит и от ресурса, на котором пользователь их вводит. Учетную и платежную информацию обычно передают в зашифрованном виде, но если они не зашифрованы, то тогда возникает опасность утечки. Риски утечки данных могут быть связаны и с организацией их безопасного хранения самим сервисом, продолжил Вадим Соловьев.
— Некоторые VPN-сервисы проходят независимый аудит — советуем обращать на это внимание при выборе. Также обращайте внимание на то, какие разрешения запрашивает приложение, например, VPN-сервису не требуется доступ к камере или вашим фотографиям, — заключил эксперт.
Очумелые ручки
Главный специалист департамента аудита компании T.Hunter Владимир Макаров рекомендует создавать собственный VPN, если возникла такая необходимость, а не пользоваться услугами сторонних компаний. Для его создания потребуется арендованный VPS (Virtual private server — виртуальный частный сервер). По сути, это просто некий сервер в интернете, который можно арендовать для своих нужд у хостинг-провайдера или дата-центра. На этот сервер можно устанавливать любое ПО и использовать его как угодно в рамках закона.
По словам специалиста, такой сервер надо арендовать в той стране, под видом пользователя которой планируется использовать интернет. После чего на нем устанавливается сервер VPN — программное обеспечение, позволяющее построить защищенное соединение от устройства до арендованного сервера и получать доступ в интернет через него.
— Далее нужно сгенерировать для всех устройств VPN-файлы для доступа к серверу (индивидуальные ключи доступа) и установить на устройства VPN-клиент. Затем загрузить созданные ключевые файлы в клиенты и подключиться к созданному серверу, — добавил Владимир Макаров.
Однако у такого подхода есть минус — не будет возможности выбирать страну, из которой осуществляется доступ в Сеть, в то время как в популярных VPN-сервисах страны можно выбирать. Из плюсов — сервер полностью подконтролен пользователю и исключает вероятность, что владелец VPN-сервиса будет «просматривать» трафик, объяснил эксперт.