Posted 28 июля 2022, 11:17

Published 28 июля 2022, 11:17

Modified 19 февраля, 14:32

Updated 19 февраля, 14:32

Что в имени тебе моем? Или кому нужны Ваши личные данные

28 июля 2022, 11:17
На фоне блокировки некогда популярных зарубежных социальных сетей в России резко выросло количество установленных на мобильные устройства анонимайзеров или так называемых VPN.

VPN позволяет маскировать местонахождение пользователя и таким образом посещать заблокированные ресурсы. Однако наряду с этим VPN, судя по всему, таит в себе и внушительное количество угроз. Во всяком случае, число жалоб на слив персональных данных и возникших в связи с этим проблем множится в прямой зависимости от роста популярности анонимайзеров.

Грамотность пользователей в части безопасной эксплуатации анонимайзеров столь драматически, разумеется, не выросла. Впрочем, по утверждению Эксперта комиссии по развитию информационного общества в Совете Федерации, главного разработчика сайта Kremlin.ru Артема Геллера, безопасного VPN-сервиса и не существует: «Потому что вы доверяетесь третьим лицам и через них пропускаете траффик […] Подключение к непонятному Wi-Fi в кафе очень похоже на VPN, через эту сеть мы передаем все», — объясняет эксперт.

И под «все» подразумевается действительно все: от логинов и паролей к электронной почте, тем же социальным сетям и личным кабинетам на сайтах государственных ведомств, включая госуслуги, до личных переписок и облачных хранилищ. О таких случаях вляпавшиеся в неприятные истории пользователи VPN делятся в сети, стараясь оградить своих друзей и знакомых и уговаривая их не пользоваться анонимайзерами в принципе.

Жертвой перехвата медифайлов из интимных переписок стала Алина. Вот что она пишет: «Меня шантажируют моими же фотками: неизвестный прислал мне меня же и грозится разослать фотки по списку френдов, включая родню и коллег. Мне, в целом, фиолетово: никогда не фотографировала себя с лицом, потому особо не переживаю. Даже почти как в песне: „Бывшие всегда за спиной говорят плохо // А мне так по**й“. Вот только этот *** [человек] — не [мой] бывший [парень]. На вопрос, откуда у него мои снимки, ответил, что купил их в открытом доступе вместе с логинами и паролями моих соцсетей, почт и др. Сказал, что если не заплачу 20 тысяч, то не только разошлет фотки, но и сломает ящики и аккаунты».

— Один айтишник велел самой поменять все пароли, — продолжает Алина, — предварительно навсегда отключив ВПН. А про утечку объяснил, что проблема в этом ВПН и есть: эти сервисы, оказывается, вполне открыто торгуют собранной личной информацией. Он мне даже показал пример соглашения платного ВПН, в котором открыто прописана возможность передачи персональной информации третьим лицам».

В еще более неприятную ситуацию попала Полина:

— У меня есть друг, назовём его условно IT-шником (на самом деле его профиль намного шире, но он разбирается во всех этих торах, даркнетах, анонимайзерарах и т. д.). Так вот пока все обсуждали слив баз персональных данных Яндекс.Еды, СДЭКа и иже с ними, он мне написал, в курсе ли я, что моих детей продают (?!) в сети. И прислал скрин с превьюшками фоток Майки (9 лет) и Никитоса (13 лет). У меня просто челюсть отвисла. Сами по себе снимки — невинные, сделаны, когда мы были на море. Ну то есть ничего там такого нет, всё прилично, в купальниках. Но факт, в том, что я сама нигде в сети эти фотки не светила, отправляла родне в мессенджерах и через директ той же Инсты. И получается, что кем-то эти сообщения были перехвачены и выставлены на продажу для извращенцев со всего мира! Если честно, я до сих пор ошарашена, тянет блевать и хочется мыться и мыть детей от возвращения к этим мыслям. Предположение о том, что проблема может быть именно в VPN, высказал тот же друг. Он проверил мой телефон и каких-либо вирусов не обнаружил. Но сказал, что есть масса VPN с уже вшитыми вирусами, но и без того разработчики этих сервисов оставляют за собой право передавать собранную у пользователей информацию третьим лицам. Очевидно и данные из личных переписок — тоже.

Стремясь защитить близких от связанного с VPN перехвата личной информации, пользователи рассказывают и совсем сокровенные истории. Так, Арсений из Санкт-Петербурга публично расписался в собственной неверности супруге, но все равно изложил свою историю: «Когда началась вся эта заваруха на Украине и нам отрезали Facebook и Instagram — пришлось установить VPN. Теперь я понимаю, что было бы разумнее перенести переписки в ВК или мессенджеры, но тогда сама по себе установка VPN не казалась чем-то неразумным и уж тем более опасным. А зря. Как выяснилось, эта дрянь несовместима с понятием конфиденциальности, то есть вся ваша личная жизнь становится публичной. Ещё раз: продажа ваших данных с потрохами — и есть суть VPN как такового. Чем больше данных о вас собрано — не только ФИО, логины и пароли, но и, как выяснилось, ваши переписки, и пересланные, и полученные медиафайлы — тем дороже вы стоите. Ни о какой защите или приватности речи не идет: просто бизнес. А покупатель на все это найдется, будьте уверены. В моем случае это оказалась теперь уже фактически бывшая жена, что, если подумать, не самый плохой вариант».

Действительно, Арсению «повезло» куда больше, чем предпринимателю из Москвы Константину, у которого мошенники через VPN — в частности, через личный кабинет в налоговой инспекции — увели фирму. При этом злоумышленники завели якобы принадлежащую владельцу электронную цифровую подпись, а это совсем плохо, поскольку с таким удобным в обычной жизни цифровым инструментом можно распоряжаться по своему усмотрению не только бизнесом, но и вообще всем движимым и недвижимым имуществом жертвы.

Также в числе негативных и связанных с ростом популярности VPN-сервисов «трендов» — массовые негодования пользователей о подпольном подключении к их мобильным устройствам майнеров криптовалюты. В свое время — еще в 2018 году — эту проблему вычислили специалисты «Лаборатиории Касперского», которым удалось разоблачить анноимайзер, который вместо заявленных функций добывал криптовалюту Monero. Однако тогда вскрытый факт мошенничества прогремел не столь явственно, поскольку и сами VPN были не столь популяры. Теперь же пользователи буквально воют и жалуются на стремительно разряжающиеся телефоны и выработку даже безлимитных трафиков Интернета. Что и не удивительно: если каждый седьмой россиянин (это включая стариков и детей) установил VPN, то каждый из них и есть потенциальная жертва.

Подпишитесь