Сервисы бесплатных объявлений полны предложений по установке VPN-сервисов для обхода блокировки Facebook и Instagram. По словам экспертов, пользоваться такими услугами небезопасно
На сервисах бесплатных объявлений «Авито» и «Юла» начали распространяться объявления об установке VPN-сервисов и продаже подписки на них, убедился корреспондент РБК. Стоимость подписки на популярный VPN-сервис составляет от 50 до 500 руб. на период от месяца до года в зависимости от объявления. В некоторых отдельно предлагается оплатить выезд специалиста и подключение сервиса. За подключение к VPN-серверу продавцы могут просить 500 руб., за аренду виртуального сервера на зарубежных площадках и его настройку — 3 тыс. руб. С помощью какого VPN-сервиса будет организован доступ, в объявлении, как правило, не указано. Услуга продвигается в том числе под заголовком: «Обход блокировки Instagram, Facebook» и т.п.
Роскомнадзор с 25 февраля начал замедлять скорость доступа, а с 4 марта полностью заблокировал Facebook в России. С 14 марта ведомство также заблокировало Instagram.
VPN (англ. Virtual Private Network — виртуальная частная сеть) — это безопасное зашифрованное подключение пользователя к сети, которое позволяет подключиться к нужным ресурсам через промежуточную точку в другой стране и защитить трафик от анализа внутри исходной страны. В компаниях подобные сервисы используются для обеспечения конфиденциальности и целостности информации при ее передаче через интернет между офисами или при удаленном доступе сотрудников. Частные пользователи с их помощью могут заходить на запрещенные в стране сайты.
В конце февраля сразу несколько VPN-сервисов вошли в топ-10 самых скачиваемых приложений в России и держатся в них до сих пор, следует из данных платформы data.ai (до недавнего времени называлась App Annie). При этом власти пытаются блокировать и VPN-сервисы. Как заявил 15 марта председатель комитета Госдумы по информационной политике Александр Хинштейн, в России уже заблокировано около 20 популярных сервисов VPN и Роскомнадзор намерен продолжить эту работу.
Безопасно ли устанавливать VPN по объявлению
Даже поверхностный анализ показывает, что это более чем подозрительные объявления и лучше не пытаться играть в эту «рулетку», категоричен руководитель отдела исследований департамента защиты от цифровых рисков Group-IB Яков Кравцов. Он подтвердил, что подобных объявлений сейчас действительно много и, чтобы проверить, мошеннические они или настоящие, необходимо по каждому случаю проводить «контрольную закупку» и проверку. «Чем более заманчивое предложение или обещание халявы («VPN за 1 рубль», «подарок 1000 рублей») и чем больше пользователя торопят («последний шанс», «успейте»), тем больше риска столкнуться с интернет-мошенниками», — отметил Кравцов. Он также предостерег от того, чтобы вводить данные банковской карты для оплаты подобной услуги на незнакомом сайте или в приложении, даже на символическую сумму — велик риск наткнуться на фишинговые ресурсы, похищающие подобные данные. Кроме того, созданные мошенниками VPN могут перехватывать трафик пользователей и собирать незашифрованные данные. «Если вы передаете свой смартфон «специалисту» по объявлению, вы не можете проверить, какие именно программы он установил. Поэтому лучше не рисковать — использовать доверенный VPN вашей компании или установить известный платный сервис», — подчеркнул Яков Кравцов.
Опасность таких предложений в том, что исполнителем работ могут быть злоумышленники, которым пользователь предоставляет полный доступ к устройствам, согласна аналитик исследовательской группы Positive Technologies Яна Юракова. «Настоятельно не рекомендуем пользоваться такими предложениями о помощи и приобретать подписку для любого сервиса, в том числе VPN, через посредников. Вместо или вместе с VPN-сервисом вам могут установить вредоносное ПО, которое украдет учетные данные от вашего онлайн-банкинга, других сервисов и приложений или присоединит ваше устройство в ботнет, после чего скорость его работы будет оставлять желать лучшего. При покупке подписок может возникнуть ситуация, когда вы произведете оплату, а продавец после этого перестанет выходить на связь», — говорит Юракова.
Представитель «Авито» сказал, что все объявления на их платформе проходят проверку на соответствие действующему законодательству России и правилам самого сервиса. «Последние запрещают размещение объявлений по установке сервисов для обхода блокировок регуляторов и обеспечению доступа к запрещенным на территории России ресурсам. Подобные объявления при обнаружении оперативно блокируются», — заявил представитель «Авито». После того как РБК направил запрос в компанию, она заблокировала найденные изданием объявления с упоминаниями об обходе заблокированных Instagram и Facebook.
РБК направил запрос в «Юла».
Есть ли риски в использовании VPN как таковых
С начала марта в СМИ вышло множество публикаций об опасности VPN-сервисов. В частности, руководитель аналитического центра Zecurion Владимир Ульянов в эфире «Москвы 24» заявил, что при использовании VPN-сервисов для обхода блокировок соцсетей есть риск, что мошенники перехватят личные данные пользователя. Подобные сервисы могут стать источником утечки данных со смартфонов, говорил Ura.ru специалист по кибербезопасности Сергей Вакулин.
Когда пользователь, у которого включен VPN, заходит на какой-то ресурс, информация идет по защищенному соединению, владелец VPN-сервиса ничего не знает о передаваемой информации, за исключением самого ресурса, куда зашел пользователь, пояснил РБК эксперт в области информбезопасности Алексей Лукацкий. Кроме того, владельцу ресурса может быть известен адрес электронной почты и IP-адрес пользователя. «Простыми словами, VPN знает, кто, когда, куда и как часто заходит в интернете. Эта информация обычно продается третьим фирмам, различным маркетинговым агентствам для последующей продажи рекламы», — объяснил Лукацкий. По его словам, ознакомиться с личной перепиской и фотографиями пользователя владелец VPN-сервиса может, только если приложение запросит, например, на этапе установки разрешения на доступ к этим данным и пользователь согласится их дать. Теоретически владельцы VPN-сервисов могут предоставлять данные спецслужбам, но для большинства рядовых пользователей это вряд ли может быть актуально, отметил Лукацкий.
По словам Яны Юраковой, обычно данные для последующей продажи собирают бесплатные сервисы. «Это необходимо, чтобы поддерживать работоспособность, так как содержать инфраструктуру сервиса дорого. Если за это не платит клиент сервиса, значит, компании пытаются найти другие способы покрытия своих расходов», — пояснила она. Юракова советует обращать внимание на то, проходил ли VPN-сервис независимый аудит, просит ли приложение доступ к камере или другим данным.
Аналитик группы оперативного мониторинга Angara Securit Татьяна Лынова отметила, что для сайтов, которые используют протокол https, VPN не снижает уровень безопасности, а для тех, которые используют http, снижает, так как в этом случае владелец VPN-провайдера может получить данные пользователя. «Но как и в любом правиле, здесь тоже бывают исключения. Недобросовестные VPN-провайдеры могут вместе с установкой VPN-клиента добавить в браузер некий доверенный сертификат: когда пользователь зайдет на сайт с https протоколом, будет реализована атака man in the middle («человек посередине»), когда посредник в лице VPN-провайдера может расшифровать защищенный трафик», — говорит Лынова.
По словам Лукацкого, оплата с включенным VPN, «как правило, безопасна». «Риски есть, если человек пользуется сайтом по незащищенному протоколу http, исключение составляет взлом VPN-сервиса, тогда может произойти утечка платежных данных пользователя в руки мошенников», — говорит он. Лынова советует: если пользователь сомневается в надежности VPN-сервиса, перед проведением оплаты отключить его.
Екатерина Ясакова
По материалам: “РБК”