Такие сервисы преподносятся как способ скрыть свою активность в сети, поскольку направляют пользовательский трафик через частные серверы. Однако поставщики VPN частенько вводят в заблуждение пользователей – никакого режима «невидимки» не существует, а значит, нет и конфиденциальности, защиты от хакеров и онлайн-слежки.
Такой вывод сделала компания Consumer Reports, которая провела исследование и выяснила, что многие риски, от которых пользователи пытаются защититься с помощью VPN, уже в значительной степени снижены за счет использования многими сайтами протокола HTTPS.
На этот момент обратили внимание западные IT-гиганты, которые кинулись обновлять политику компании. К примеру, Google добавила несколько пунктов в правила в Play Store. С ноября этого года виртуальным частным сетям запретят сбор персональных и конфиденциальных данных пользователей без раскрытия информации об этом и получения согласия, а также перенаправление пользовательского трафика из других приложений на устройстве или манипулирование им с целью монетизации. Такие правила ввели из-за того, что некоторые VPN-сервисы были замечены за связью с онлайн-мошенниками. Они сливали персональные данные пользователей в даркнет.
Еще одна крупнейшая компания, Apple, принуждает сервисы четко обозначать, какие именно персональные данные пользователей будет фиксировать приложение и в каких целях. Причем сообщать об этом пользователю нужно будет до того, как он совершит встроенную покупку каких-то опций. А еще Apple категорично запрещает VPN продавать, использовать или раскрывать третьим лицам какие-либо данные для любых целей.
Специалисты по кибербезопасности открыто уговаривают пользователей не использовать эти сервисы, поскольку ни один из них не гарантирует, что не будет следить за вами и передавать данные в коммерческих целях или по закону. Далеко не каждый россиянин углубляется в техническую сторону работы VPN, поэтому число пострадавших от утечек данных растет. Как сообщает компания «Инфосистемы Джет», число случаев кражи данных пользователей VPN-сервисов в России ежегодно увеличивается на 15–20%.
Если заполучить такие данные, их можно использовать для атак «человек посередине», когда злоумышленник перехватывает веб-сессии пользователей. Так они могут получить доступ к паролям и CVV-кодам банковских карт.
В июне ТАСС сообщил о результатах отчета Positive Technologie, согласно которому хакеры в результате кибератак получают данные 46% пользователей VPN-сервисов. В 2022 году число атак выросло по сравнению с четвёртым кварталом 2021 года на 14,8%. Доля массовых кибернападений выросла до 33%.