Настройка VPN-сервиса предполагает подключение к внешним серверам по различным сетевым протоколам. Это может быть опасно, так как мошенники, используя их уязвимости, могут украсть данные пользователя, предупредил руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов.
«Когда мы используем подобный сервис, мы пропускаем через него много информации, которая является объективно чувствительной. И тут важен сценарий использования. Если просто зайти на сайт и посмотреть, то это одна история, а если вводить логин и пароль от какого-то аккаунта, то надо понимать и принимать риски, что информация об этом может передаваться владельцам сервиса», — объяснил эксперт Общественной Службе Новостей.
Если злоумышленники найдут уязвимость, то они могут завладеть введенными данными, подчеркнул он.
Опасно также, что пользователи, скачивающие VPN-сервисы, часто не вдаются в подробности и выбирают первый попавшийся вариант. Однако среди них могут оказаться неблагонадежные сервисы, причем в поисковике они чаще располагаются на верхних строчках, отметил Ульянов. Со временем владельцы поисковика «фильтруют» такие выдачи запросов, однако риск остается, добавил он.
«Вероятность того, что в рекламной выдаче попадется такой сервис гораздо выше, чем в естественно подобранных ссылках. Поэтому, если хочется очень воспользоваться, лучше выбирать из естественной выдачи», — посоветовал эксперт, добавив, что точно нельзя доверять ссылкам на VPN-сервисы, которые опубликовали в интернете незнакомые пользователи.
Напомним, также специалисты считают, что приложение с VPN может начать пользоваться различными данными смартфона вроде SMS, фотографий, геолокацией и так далее. Более того, если обмен данными в VPN-сервисе происходит не по протоколу HTTPS, то разработчики смогут проводить подмену контента.
Ранее IT-специалист объяснил, можно ли полностью заблокировать VPN в России.