VPN-сервисы воспринимаются как средство анонимности, но их возможности и потенциальные риски для пользователя гораздо шире, рассказал в беседе с RT директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.
«Технически любое VPN-приложение становится «промежуточным провайдером», ведь весь интернет-трафик сначала идёт к нему, а затем уже к нужному сайту или сервису.
Благодаря этому владелец VPN может видеть, какие ресурсы посещаются, когда и с какой интенсивностью», — рассказал он.Даже если содержимое страниц зашифровано с помощью протокола HTTPS, остаются метаданные, позволяющие составить детальный профиль пользователя, добавил Зыков.
«Многие VPN-приложения на смартфонах запрашивают доступ к системным разрешениям, что расширяет их возможности. Например, они могут собирать информацию об установленных приложениях, истории их использования, а при наличии дополнительных прав ещё и читать смс, уведомления, получать доступ к камере, микрофону и точной геолокации», — предупредил он.
В результате вместо защиты пользователь рискует отдать приложению полный набор своих персональных данных, продолжил эксперт.
«Отдельный риск связан с тем, что некоторые бесплатные VPN работают по принципу peer-to-peer. То есть трафик не только проходит через сервера компании, но и может перенаправляться через устройства самих пользователей. В такой схеме смартфон или компьютер клиента фактически превращается в узел сети и используется как прокси», — пояснил он.
Благодаря этому владельцы VPN могут предоставлять «региональные» IP-адреса другим пользователям или самим выходить в интернет через устройство клиента, отметил специалист.
«Подобная практика опасна, поскольку через IP-адрес пользователя могут выполняться действия, которые будут зафиксированы как совершенные именно им. Например, от обхода геоблокировок до рассылки спама, DDoS-атак или мошеннических операций», — подытожил Зыков.
Ранее IT-эксперт Илья Назаров рассказал, что делать в случае кражи телефона.
Свежие комментарии