Подавляющее большинство бесплатных виртуальных частных сетей (VPN) представляют собой серьезную угрозу кибербезопасности для пользователей, согласно новому исследованию. Недавнее расследование Zimperium zLabs показало, что почти две трети из более чем 800 бесплатных VPN содержат уязвимый код, подвергая риску данные и конфиденциальность пользователей. Это не просто незначительное неудобство; это системная проблема, подрывающая основную цель использования VPN в первую очередь.
Как бесплатные VPN ставят под угрозу вашу безопасность
Исследование Zimperium zLabs, проанализировавшее VPN на платформах Android и iOS, выявило несколько критических недостатков. Многие бесплатные VPN:
- Не используют шифрование: Некоторые приложения вообще не обеспечивают никакой защиты конфиденциальности, оставляя ваши данные открытыми.
- Требуют чрезмерных разрешений: Эти приложения часто запрашивают доступ к конфиденциальным функциям устройства, таким как камера и микрофон, без достаточного обоснования.
- Утечка данных: Уязвимый код и плохие методы безопасности позволяют перехватывать и компрометировать личные данные.
- Используют устаревший код: Устаревший код является распространенной уязвимостью, которую могут использовать хакеры.
Эти недостатки особенно опасны для компаний с политикой «приносите свое устройство» (BYOD), поскольку они могут стать самым слабым звеном в системе безопасности организации. В отчете подчеркивается, что даже популярные бесплатные VPN могут создавать ненужные риски для конфиденциальных бизнес-данных.
Механизм работы VPN: почему это важно
VPN предназначен для шифрования вашего интернет-трафика, направляя его через безопасный сервер, прежде чем он достигнет места назначения. Этот процесс защищает ваши данные от посторонних глаз, включая вашего интернет-провайдера (ISP) и веб-сайты, которые вы посещаете. Он также маскирует ваше физическое местоположение, позволяя получить доступ к контенту с географическими ограничениями.
Однако скомпрометированный VPN может полностью обратить эту выгоду вспять. Если сам VPN небезопасен, он становится точкой уязвимости, потенциально подвергая ваши данные большему риску, чем если бы вы вообще не использовали его.
Последствия, выходящие за рамки утечки данных
В исследовании были выявлены несколько тревожных практик среди проблемных VPN:
- Захват скриншотов: Некоторые VPN могут делать снимки вашего экрана, включая конфиденциальные электронные письма, фотографии и личные документы.
- Обход проверок безопасности: Незащищенная активность запускает уязвимости, позволяя злоумышленникам обходить защиту устройства, что приводит к фишинговым атакам или отключению шифрования.
- Злоупотребление разрешениями: Чрезмерные разрешения позволяют злоумышленникам изменять учетные записи, менять пароли или получать несанкционированный доступ к другим сервисам.
- Проблемы с прозрачностью: Многие VPN-приложения для iOS не соответствуют требованиям конфиденциальности Apple, оставляя пользователей уязвимыми для профилирования и монетизации данных.
Один из четырех изученных VPN-приложений не имел действительных манифестов конфиденциальности, что означает, что компании не раскрывают информацию о том, как они собирают, используют и продают данные пользователей.
Что должны делать пользователи
Старший редактор CNET Аттила Томашек предостерегает от чрезмерной осторожности при рассмотрении бесплатных VPN. «Крайне важно внимательно изучить политику конфиденциальности, чтобы понять, как компания обращается с вашими данными.» Если поставщик продает данные третьим лицам или ведет журнал вашей онлайн-активности, это тревожный сигнал.
Томашек рекомендует выбирать VPN с субсидируемыми бесплатными тарифными планами, которые поддерживаются платными премиум-подписками. Эта модель согласует стимулы поставщика с защитой вашей конфиденциальности, поскольку они полагаются на платящих клиентов, а не на продажу данных.
В итоге: бесплатные VPN часто обходятся слишком дорого с точки зрения вашей конфиденциальности и безопасности. Выбор надежной платной службы почти всегда является более безопасным и надежным вариантом.
