В Госдуме рассказали об опасности VPN-сервисов

VPN-сервисы не обеспечивают полную анонимность в сети, не защищают от фишинга или вирусов, при этом малоизвестные VPN-сервисы сами могут собирать и продавать данные о действиях пользователей, рассказал член комитета Госдумы по информполитике, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин.

"Спрос на VPN-сервисы в России пока сохраняется. Но вместе с популярностью растёт и количество заблуждений. Многие пользователи уверены, что VPN обеспечивает полную анонимность, скрывает всю активность и надёжно защищает от любых угроз. На практике это не так", - сказал он.

Депутат объяснил, что VPN действительно шифрует трафик, но он не делает пользователя "невидимым".

"Сайты, на которые вы заходите, всё равно могут отслеживать вас с помощью куки, отпечатков браузера, авторизации в сервисах. Во-вторых, бесплатные или малоизвестные VPN-сервисы сами могут собирать и продавать данные о ваших действиях — таких случаев за последние годы зафиксировано немало", - отметил парламентарий.

По словам Немкина, VPN не защищает от фишинга, вирусов, вредоносных расширений или "троянов", которые попадают на устройство через сторонние источники.

"От них защитит только грамотное поведение и хорошая кибергигиена. А при использовании небезопасных паролей, открытых Wi-Fi или автозаполнения личных данных — VPN уже не поможет. VPN — это всего лишь инструмент маскировки IP-адреса и шифрования канала. Он не отменяет всех других слоёв цифрового следа, которые мы оставляем: авторизация в сервисах, цифровые отпечатки устройства, история входов", - считает Немкин.

По мнению депутата, часто пользователи путают VPN с полной анонимизацией — и совершают критические ошибки: входят в свои аккаунты через общедоступные VPN-сервисы, хранят пароли в браузере, не очищают cookie-файлы - всё это нивелирует эффект от шифрования трафика.

"Также стоит помнить, что большинство VPN-компаний — это бизнесы, а не благотворительные организации. Если вы не платите за продукт — скорее всего, вы сами и есть продукт. Были случаи, когда VPN-сервисы фиксировали пользовательскую активность, логировали обращения к сайтам и даже передавали их третьим лицам, включая рекламные агентства", - предупредил Немкин.

Депутат отметил, что использовать стоит только корпоративные VPN с прозрачной политикой хранения данных, которые работают в соответствии с российским законодательством. Но, по словам депутата, даже с ними нельзя забывать об основных принципах безопасности - не кликать по подозрительным ссылкам, обновлять ПО, не скачивать файлы из неизвестных источников.

"Кроме того, VPN не защищает от социальной инженерии. То есть вас могут так же обмануть по телефону или в мессенджере, вы можете ввести свои данные на поддельном сайте — и никакой VPN не спасёт. Поэтому важнее, чем просто техническое средство, — цифровая осознанность и критичность мышления. VPN — это инструмент, а не броня. Он полезен, когда используется грамотно и как часть более широкой стратегии кибербезопасности", - заключил он.