VPN-сервисы «воруют» личные данные и денежные средства россиян
22 июня 2022г. 15:37
Общество
В России блокируют сервисы VPN. Роскомнадзор закрыл доступ уже более чем к 30 из них. Делают это для безопасности граждан. Роскомнадзор блокирует наиболее опасные VPN-сервисы, как ненадежные ресурсы, продающие персональные данные граждан третьим лицам, отметили в ведомстве.
Эксперты поясняют: пользователи скачивают вредоносный софт, который ворует их деньги и личные данные. По сообщению руководителя центра предотвращения киберугроз CyberART ГК Innostage Антона Кузьмина, недобросовестные разработчики приложения для VPN, как правило, «зашивают» в него скрытые функции — сбора всей личной информации пользователей: фотографий, банковских карт, снимков экрана. Такое приложение также может перехватывать и отправлять SMS, читать переписку, в том числе в секретных чатах и рабочих сообщениях.
«Тот факт, что приложение для организации VPN-подключения появилось в официальном магазине Google Play или App Store, не исключает подобного функционала», — предупредил он.
При этом в подтверждение своих слов привел яркий пример — BeanVPN. Данное приложение было загружено из Google Play Store более 50 тысяч раз. Вместе с тем совсем недавно в открытом доступе оказалось 18,5 ГБ данных его пользователей. Разработчик приложения — компания Imsoft — нарушил собственную политику конфиденциальности, так как в ней сказано, что организация собирает «только минимальные данные, необходимые для работы VPN-сервиса мирового уровня».
Эксперт посоветовал обращать внимание на некоторые аспекты работы VPN. Если при стабильном соединении сервис обеспечивает медленную передачу данных или аномально быстро разряжает аккумулятор, весьма вероятно, что устройство в фоновом режиме делает нечто, о чем пользователь не подозревает.
Ввиду этого, пояснили в Роскомнадзоре, блокировку сервисов для обхода ограничений считают оправданной мерой. «Блокировка VPN способствует снижению количества краж персональных данных и денежных средств пользователей, а также других киберпреступлений», — подчеркнули в ведомстве.
При этом там уверены, что защита от американских VPN не менее важна, чем защита от DdoS-атак. По оценке Роскомнадзора, VPN работают на 10–15% российских мобильных устройств. Почти три четверти рынка этих сервисов приходятся на 17 наиболее распространенных программ.
Самое интересное, как сообщает агентство Reuters, с февраля этого года объем финансирования всех VPN со стороны США увеличился почти вдвое. Сколько денег они получили в этом году в абсолютном выражении, не уточняется, но известно, что на поддержку только трех сервисов обхода блокировок: nthLink, Psiphon и Lantern с 2015 по 2021 год США выделили 4,8 млн $.
Нетрудно догадаться, для чего это делается. Цель правительства США — противодействие российской системе защиты от фейков и иной запрещенной и опасной информации: фактически содействие продвижению недостоверных данных, экстремистских публикаций и других запрещенных материалов среди российских пользователей.
Тут важно отметить, что популярность западных социальных сетей падает на фоне блокировок VPN-сервисов для доступа к запрещенному контенту. Как следует из данных Минцифры, доля пользователей Facebook (принадлежит Meta, признанной в РФ экстремистской организацией) среди россиян снизилась втрое, а Instagram (также принадлежит Meta) — более чем в пять раз, если сравнивать показатели февраля и июня.
При этом в действиях того небольшого количества граждан, которые используют экстремистские соцсети, ничего криминального нет. А вот в организации пабликов, привлекающих в эти соцсети рекламу и пользователей, может усматриваться умысел вовлечения или финансирования экстремистской деятельности, ответственность за которые предусмотрена Уголовным кодексом.
Как сказали в Роскомнадзоре, ведомство ведет работу по выявлению и удалению деструктивного контента, связанного с осуществлением спецоперации. С ее начала было выявлено и удалено или заблокировано свыше 128 тысяч фейков о сути конфликта, действиях и потерях Вооруженных сил РФ. В том числе ограничен доступ к 1484 интернет-ресурсам, распространяющим рекламные баннеры с украинской националистической пропагандой.
Также был ограничен доступ к 370 украинским сайтам с недостоверной информацией о действиях и потерях ВС РФ в ходе специальной операции. Суммарная аудитория ресурсов с фейковым контентом составила порядка 220 млн пользователей, подсчитали в Роскомнадзоре.
«Важно отметить не только большое количество обрушившихся на россиян информационных атак, но и их качество. Большая часть из них была заранее подготовлена к таргетированию на российских пользователей в иностранных социальных и рекламных сетях, еще до начала конфликта», — отметили в Роскомнадзоре.
Эксперты поясняют: пользователи скачивают вредоносный софт, который ворует их деньги и личные данные. По сообщению руководителя центра предотвращения киберугроз CyberART ГК Innostage Антона Кузьмина, недобросовестные разработчики приложения для VPN, как правило, «зашивают» в него скрытые функции — сбора всей личной информации пользователей: фотографий, банковских карт, снимков экрана. Такое приложение также может перехватывать и отправлять SMS, читать переписку, в том числе в секретных чатах и рабочих сообщениях.
«Тот факт, что приложение для организации VPN-подключения появилось в официальном магазине Google Play или App Store, не исключает подобного функционала», — предупредил он.
При этом в подтверждение своих слов привел яркий пример — BeanVPN. Данное приложение было загружено из Google Play Store более 50 тысяч раз. Вместе с тем совсем недавно в открытом доступе оказалось 18,5 ГБ данных его пользователей. Разработчик приложения — компания Imsoft — нарушил собственную политику конфиденциальности, так как в ней сказано, что организация собирает «только минимальные данные, необходимые для работы VPN-сервиса мирового уровня».
Эксперт посоветовал обращать внимание на некоторые аспекты работы VPN. Если при стабильном соединении сервис обеспечивает медленную передачу данных или аномально быстро разряжает аккумулятор, весьма вероятно, что устройство в фоновом режиме делает нечто, о чем пользователь не подозревает.
Ввиду этого, пояснили в Роскомнадзоре, блокировку сервисов для обхода ограничений считают оправданной мерой. «Блокировка VPN способствует снижению количества краж персональных данных и денежных средств пользователей, а также других киберпреступлений», — подчеркнули в ведомстве.
При этом там уверены, что защита от американских VPN не менее важна, чем защита от DdoS-атак. По оценке Роскомнадзора, VPN работают на 10–15% российских мобильных устройств. Почти три четверти рынка этих сервисов приходятся на 17 наиболее распространенных программ.
Самое интересное, как сообщает агентство Reuters, с февраля этого года объем финансирования всех VPN со стороны США увеличился почти вдвое. Сколько денег они получили в этом году в абсолютном выражении, не уточняется, но известно, что на поддержку только трех сервисов обхода блокировок: nthLink, Psiphon и Lantern с 2015 по 2021 год США выделили 4,8 млн $.
Нетрудно догадаться, для чего это делается. Цель правительства США — противодействие российской системе защиты от фейков и иной запрещенной и опасной информации: фактически содействие продвижению недостоверных данных, экстремистских публикаций и других запрещенных материалов среди российских пользователей.
Тут важно отметить, что популярность западных социальных сетей падает на фоне блокировок VPN-сервисов для доступа к запрещенному контенту. Как следует из данных Минцифры, доля пользователей Facebook (принадлежит Meta, признанной в РФ экстремистской организацией) среди россиян снизилась втрое, а Instagram (также принадлежит Meta) — более чем в пять раз, если сравнивать показатели февраля и июня.
При этом в действиях того небольшого количества граждан, которые используют экстремистские соцсети, ничего криминального нет. А вот в организации пабликов, привлекающих в эти соцсети рекламу и пользователей, может усматриваться умысел вовлечения или финансирования экстремистской деятельности, ответственность за которые предусмотрена Уголовным кодексом.
Как сказали в Роскомнадзоре, ведомство ведет работу по выявлению и удалению деструктивного контента, связанного с осуществлением спецоперации. С ее начала было выявлено и удалено или заблокировано свыше 128 тысяч фейков о сути конфликта, действиях и потерях Вооруженных сил РФ. В том числе ограничен доступ к 1484 интернет-ресурсам, распространяющим рекламные баннеры с украинской националистической пропагандой.
Также был ограничен доступ к 370 украинским сайтам с недостоверной информацией о действиях и потерях ВС РФ в ходе специальной операции. Суммарная аудитория ресурсов с фейковым контентом составила порядка 220 млн пользователей, подсчитали в Роскомнадзоре.
«Важно отметить не только большое количество обрушившихся на россиян информационных атак, но и их качество. Большая часть из них была заранее подготовлена к таргетированию на российских пользователей в иностранных социальных и рекламных сетях, еще до начала конфликта», — отметили в Роскомнадзоре.
Количество показов: 483
Источник:
22 июня 16:48
22 июня 17:13