Роскомнадзор сообщил, что закрыл уже больше 30 VPN-сервисов, с помощью которых российские пользователи посещают заблокированные в стране сайты. Ряд экспертов считают, что блокировка может быть оправданной. И предупреждают: у пользователей VPN могут похитить личные данные и даже деньги.

Как сообщают «Известия», с февраля по июнь доля пользователей Facebook среди россиян сократилась втрое, а Instagram – впятеро (обоими сервисами владеет признанная экстремисткой корпорация Meta). Сейчас в Facebook проводят пять минут в день и больше 0,34% россиян. В Instagram – около 4%. Попадают они туда через VPN. Пользоваться такими сервисами закон не запрещает. Но Роскомнадзор все равно блокирует некоторые из них. В ведомстве подчеркивают, что речь идет о ресурсах, продающих персональные данные пользователей третьим лицам.

Сейчас, по оценке Роскомнадзора, VPN работают на 10–15% российских мобильных устройств. Почти три четверти рынка занимают 17 наиболее распространенных программ.

Директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин отмечает, что сама технология VPN не опасна.

«Если говорить про личную переписку, платежные данные, то здесь многое зависит от самого пользователя — если он подключается по защищенным протоколам (например, https), то его данные будут защищены даже от недобросовестного VPN-провайдера», – объяснил эксперт.

Однако недобросовестный разработчик бесплатного приложения для VPN может «зашить» в него скрытые функции сбора информации об устройстве, перехвата и отправки SMS, возможность делать снимки экрана, совершать звонки.

VPN могут собирать контактную информацию, сведения о пользовательском контенте, геопозицию, информацию об устройствах, на которых они установлены, а также другие категории данных, подтвердил руководитель центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин. Тот факт, что приложение для организации VPN-подключения появилось в официальном магазине Google Play или App Store, не исключает подобного функционала, предупредил он.

«Яркий пример – BeanVPN. Данное приложение было загружено из Google Play Store более 50 тысяч раз. Вместе с тем совсем недавно в открытом доступе оказалось 18,5 ГБ данных его пользователей. Как видно, разработчик приложения – компания Imsoft – нарушил собственную политику конфиденциальности, так как в ней сказано, что организация собирает «только минимальные данные, необходимые для работы VPN-сервиса мирового уровня», – отметил эксперт.

Не стоит надеяться на безопасность бесплатных сервисов: расплачиваться не надо лишь условно, а их владелец зарабатывает, например, на продаже данных о пользователях третьей стороне, сказал Антон Кузьмин.

Эксперт посоветовал обращать внимание на некоторые аспекты работы VPN. Если при стабильном соединении сервис обеспечивает медленную передачу данных или аномально быстро разряжает аккумулятор, весьма вероятно, что устройство в фоновом режиме делает нечто, о чем пользователь не подозревает, заключил он.