facebook_pixel
  • 01 марта 2021, 14:24

    Данные пользователей VPN-сервисов попали в Сеть. Обезопасить себя помогут простые советы

    В Сеть попали данные 21 миллиона пользователей VPN-сервисов для Android. Эта ситуация вновь заставила задуматься о конфиденциальности. Но за безопасность должны отвечать и разработчики предложений.

    Информация о миллионах пользователей VPN-приложений для смартфонов системы Android оказалась в открытом доступе, сообщил «Коммерсант». Это сервисы SuperVPN, ChatVPN и GeckoVPN. В базе содержатся не только адреса электронной почты, логины и пароли пользователей, но и сведения о типах их телефонов и платежах. В 2020 году данные из SuperVPN уже попадали в открытый доступ в результате масштабной утечки.

    По словам экспертов, которых опросил «Коммерсант», злоумышленники могут использовать похищенные данные для фишинга и хакерских атак по принципу «человек посередине». Во время таких взломов мошенник ставит вредоносные инструменты между жертвой и ресурсом и таким образом перехватывает веб-сессию. С помощью этих действий злоумышленники могут перехватывать пароли и CVV-коды от карт.

    Зачем нужен VPN

    VPN, или Virtual Private Network, — технологии, которые позволяют обеспечить одно или несколько сетевых соединений поверх другой сети, а также защитить данные в интернете, напомнило издание «Хабр».

    Чаще всего VPN пользуются для того, чтобы получить доступ к заблокированным сайтам и сохранить анонимность в интернете. На компьютере достаточно установить расширение для браузера или скачать специальную программу. На смартфонах пользователям придется установить мобильное приложение.

    Однако использование VPN также имеет и свои минусы: снижается скорость интернета, а иногда разрывается подключение.

    Уязвимость

    Из-за блокировки многих сайтов сервисы VPN популярны в России. Большинство приложений и расширений безопасны для использования, однако, по мнению экспертов, пользователям все равно нужно быть бдительными. Руководитель аналитического центра Zecurion Владимир Ульянов объяснил «360», какую информацию чаще всего запрашивают сервисы.

    Есть сервисы, которые требуют аутентификации по логину и паролю, а есть и те, которые работают по упрощенной схеме, поэтому запрашивают меньше информации. При регистрации лучше минимизировать количество тех данных, которые мы передаем

    Владимир Ульянов.

    Как выяснилось, информацию могут похищать не только приложения для смартфонов, но и VPN-программы, установленные на компьютерах. По словам эксперта по информационной безопасности компании Cisco Systems Алексея Лукацкого, VPN-сервис на компьютере может похитить не только имя пользователя и пароль, но и сведения о часто посещаемых сайтах, времени нахождения, а также переписку.

    Как обезопасить себя

    К сожалению, универсальной защиты от утечек не существует, но Алексей Лукацкий поделился несколькими советами по тому, как обезопасить себя.

    «Хорошая практика — использовать для регистрации на сервисе VPN отдельный адрес электронной почты. Также вводить уникальные пароли, которые не совпадают с паролями в соцсетях, почтой и онлайн-банками», — добавил эксперт по информационной безопасности.

    Однако в некоторых случаях ответственность за безопасность лежит не только на пользователях, но и на самих приложениях. По мнению Лукацкого, надежность пароля не влияет на утечку данных, когда в Сеть попадает целая база.

    Ранее «360» писал о рассылке уведомлений о взломе в Instagram и привел советы, которые помогут пользователям защитить себя от злоумышленников.