Анонимности нет. Зачем бесплатные VPN сливают данные пользователей и что с этим делать

02 марта в 17:33

Базу данных пользователей бесплатных VPN-приложений для Android — Super VPN, Gecko VPN и Chat VPN — обнаружили на теневом форуме. Эксперты не исключают, что владельцы таких сервисов сами сливают персональную информацию. Все ли бесплатные сервисы опасны и как избежать утечки личных данных? Об этом «Секрету» рассказал генеральный директор Atlant Security Александр Свердлов.

Какие данные собирают бесплатные VPN

Только во время этого конкретного инцидента взлому подверглись несколько VPN-сервисов. Для SuperVPN это и вовсе не первая утечка: данные пользователей сервиса уже попадали в открытый доступ летом 2020 года. Но о скольких взломах мы ещё не знаем?

Дело здесь даже не в том, что в Сеть попали данные 21 млн человек, которые пользовались бесплатными VPN-услугами — владельцы таких сервисов сами сливают данные многих сотен миллионов пользователей и продают их компаниям, которые занимаются слежкой за людьми.


Сколько стоят данные клиентов VPN-сервисов

База пользователей VPN-приложений для Android (GeckoVPN, SuperVPN и ChatVPN) продаётся в Даркнете за 0,023 биткойна (около $1000).

По информации продавца, в базе — более 21 млн строк учётных данных пользователей от 24 февраля 2021 года. В ней — имена, адреса электронной почты, логины, хешированные пароли, страны и служебная информация.


Если человек пользуется бесплатным онлайн-сервисом, то должен понимать, что, скорее всего, товаром является он сам. Никто не будет создавать довольно сложную и дорогую серверную инфраструктуру для бесплатных VPN, если не сможет окупить затраты.

Такие компании собирают и многократно перепродают следующие данные:

  • какие сайты посещал человек;
  • чем он интересуется;
  • объём данных, которыми пользователь обменялся с сайтами или другими пользователями;
  • данные оплаты, сделанные покупки;
  • IP-адреса, с которых пользователь открывал VPN-связь.

Самые громкие утечки данных из VPN-сервисов

Данные пользователей VPN нашлись в интернете и летом 2020 года. Тогда исследовательская команда vpnMentor обнаружила на незащищённом сервере более 20 млн пользователей бесплатных VPN-решений: UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.


Как обезопасить себя от утечки

Важно понимать, что утечка или продажа данных с бесплатного VPN-сервиса — не инцидент, это гарантировано самой логикой использования любого бесплатного сервиса.

Фото: depositphotos.com

Самое страшное в том, что люди доверяют этим сервисам и психологически чувствуют себя в безопасности, используя такие VPN-услуги. Этот взлом может послужить очень хорошим отрезвляющим уроком для всех пользователей не только бесплатных, но и относительно недорогих и непопулярных сервисов.

Есть несколько простых правил, которых стоит придерживаться, когда человек подключается к сети с помощью VPN: Всегда знать, насколько можно доверять этому сервису. Сколько лет этот сервис на рынке и какая у него репутация? Помнить, что с или без VPN анонимности в интернете нет: любое действие пользователя можно связать с ним лично. В отличие от реальной жизни, в цифровой мы оставляем следы так много и так часто, что полностью их замести для обычного человека не представляется возможным.

Пользоваться VPN-сервисами так, как будто они всегда собирают все данные. Было множество случаев, когда VPN-сервис открыто заявлял, что не собирает логов и других данных своих пользователей. Впоследствии выяснялось, что всё с точностью наоборот.

Лучше запустить свой собственный VPN-сервер на хостинге независимой компании, чем доверять стороннему сервису. Инструкций для выполнения этого действия полно, и часто для этого даже не нужна специальная техническая подготовка. Помните, что даже платность сервиса никоим образом не гарантирует неприкосновенности ваших данных: платные VPN-сервисы могут принадлежать государственным структурам любой страны мира и собирать информацию в их интересах.

Коллаж: «Секрет Фирмы», depositphotos.com

Поделитесь историей своего бизнеса или расскажите читателям о вашем стартапе