Россияне разных возрастов, статусов, профессий и мест проживания оказались под одной общей угрозой – кибермошенников, которые добрались до них с помощью VPN. Через эти сервисы мошенники получили доступ к персональным данным пользователей и продали их цифровые профили. Хотя VPN расшифровывается как Virtual Private Network, зачастую приватности, наоборот, нет. В итоге жертв кибератак в России становится все больше.
Кража и продажа детей
Так, жительница Москвы столкнулась с кошмаром любой матери – случайно обнаружила, что фотографии с пляжного отдыха ее несовершеннолетних детей выставили на продажу на сомнительном сайте.
«Я сама нигде в сети эти фотки не светила, отправляла родне в мессенджерах. Но получается, что кем-то эти сообщения были перехвачены и выставлены на продажу для извращенцев со всего мира!» – возмущается москвичка Полина.
Впрочем, получить доступ к медиатеке вашего смартфона через VPN возможно даже в том случае, если файлы никуда и никому и не отправлялись.
Как объясняет эксперт комиссии по развитию информационного общества в Совете Федерации, главный разработчик сайта Kremlin.ru Артем Геллер, нет никакого труда похитить через VPN те данные, которые через него проходят. Однако через анонимайзер, установленный пользователем, злоумышленники могут добраться и до облачных хранилищ и, соответственно, загруженных в них личных фото и видео.
«Технически это возможно: подключение к непонятному Wi-Fi в кафе очень похоже на VPN, через эту сеть мы передаем все», – приводит аналогию Геллер.
Вскрылась тайна личной жизни
Другая жертва мошенников ради интереса проверила, какие данные о ней слили в сеть, а затем узнала о своем молодом человеке. Проверка вскрыла, что у кавалера на стороне есть семья.
«И вот он шок-контент, – делится она во «ВКонтакте». – Одна и та же баба, в том числе голая, эта же баба с младенцем, явно новоиспеченным, просто фотки этого младенца. В общем скандал был грандиозным, но недолгим: расстались и на одного козла в моей жизни стало меньше» (пунктуация автора сохранена). А все потому, что и у Лады, и у ее молодого человека были установлены маскирующие местонахождение телефонов VPN.
Сейчас VPN-сервисы довольно популярны, и приобретенная популярность влияет на то, что мошенники значительный аспект выделяют VPN-сервисам, – отмечает Артем Геллер. – И самая основная проблема – это, конечно, утечка данных: начиная от персональных – фамилия, имя, отчество, разное наше местоположение, заканчивая данными кредитных карт, логинов и паролей от любых сайтов и приложений. Потому что весь трафик человека идет через VPN, ну и там он довольно легко дешифруется, если этот сервис предоставляют мошенники. Шансы столкнуться с этим довольно высокие, особенно неподготовленному пользователю».
Личное становится публичным
Чем большую популярность набирают VPN, тем больше пострадавших от утечки персональных данных.
Рассказывает не брезгающий интимными переписками с девушками и установивший VPN житель Санкт-Петербурга:
«Сама по себе установка VPN не казалась чем-то неразумным и уж тем более опасным. А зря. Как выяснилось, эта дрянь несовместима с понятием конфиденциальности, то есть вся ваша личная жизнь становится публичной. Еще раз: продажа ваших данных с потрохами – и есть суть VPN как такового. Чем больше данных о вас собрано – не только ФИО, логины и пароли, но и, как выяснилось, ваши переписки, и пересланные, и полученные медиафайлы – тем дороже вы стоите. Ни о какой защите или приватности речи не идет: просто бизнес».
Правомочность передачи VPN-провайдерами собранных персональных данных подтверждает и Артем Геллер. Но только в том случае, если эти данные обезличены. Впрочем, «если одни обезличенные данные всего лишь скрестить с другими обезличенными данными, то получается вполне себе уже конкретная персона, конкретные люди», объясняет эксперт.
Шантаж за откровенность
К примеру, одна из москвичек стала жертвой шантажа.
«Меня шантажируют моими же фотками, – поделилась она своей историей. – Неизвестный *** прислал мне меня же и грозится разослать фотки по списку френдов, включая родню и коллег. Мне, в целом, фиолетово: никогда не фотографировала себя с лицом, потому особо не переживаю. На вопрос, откуда у него мои снимки, – продолжается Алина, – ответил, что купил их в открытом доступе вместе с логинами и паролями моих соцсетей, почты и др. Сказал, что если не заплачу 20 тысяч, то не только разошлет фотки, но и сломает ящики и аккаунты».
Вместе с тем эксперты приходят к неутешительному выводу, что безопасных на 100 % VPN не существует.
«Потому что вы доверяетесь третьим лицам и через них пропускаете траффик. Можно выбирать компании, которые давно на рынке, у которых хорошее реноме за все это время. Скорее всего, это будет платный сервис. Вот эти вещи вроде как все вместе дают чуть большую гарантию, но мы знаем, что не застрахован никто», – предупреждает эксперт Артем Геллер.
Как быть?
Проблема кроется и в том, что определенная доля VPN-сервисов не просто разработаны за рубежом, но и находятся под контролем государств стран происхождения.
«Это же очень удобно как раз контролировать тех людей, которые через VPN хотят спрятать свои данные, – объясняет Артем Геллер. – То есть, если вы прячете, значит, вам есть что прятать. Подобные прецеденты точно были, когда VPN-сервисы отдают персональные данные».
В России такой практики еще нет, а сам факт использования VPN не запрещен. Более того, не возбраняется пользоваться через VPN принадлежащими признанной экстремисткой организации Meta (деятельность на территории РФ запрещена) социальными сетями Facebook и Instagram. Но нужно отдавать себе отчет в том, что установка VPN влечет вполне конкретные риски.
Защитой отечественных пользователей в интернете занимаются контролирующие, надзорные и органы исполнительной власти. Но нельзя полагаться лишь на них, по собственной воле устанавливая на телефон приложения. Необходимо помнить о рисках.
*Virtual Private Network – виртуальная частная сеть