Эксперты «Информзащиты»: количество утечек через VPN выросло на 15%

В России за текущий год на 15% выросло количество утечек данных пользователей VPN-сервисов. Эксперты «Информзащиты» связывают это с возросшим в 2022 годы и не снизившимся спросом на VPN. Сейчас Россия находится на втором месте по числу скачиваний подобных приложений на мобильные устройства.

Технология VPN использует криптографические преобразования, основными целями которых являются конфиденциальность и целостность передаваемых сведений. Но на деле злоумышленники научились использовать сервис для кражи данных, учитывая еще и то, что многие стабильно используют один и то же пароль для нескольких платформ, а это значительно упрощает работу хакеров. Сценарии использования собранных данных могут быть различными: продажа данных о пользователях, перенаправление на фишинговые сайты для сбора учетных записей, атака на устройство пользователя в случае использования зараженного сайта и т.д.

Справедливости ради подавляющая часть сайтов перешли на использование защищенных протоколов HTTPS/TLS, шифрующих данные между сервером и клиентом. В случае использования еще и стороннего VPN-сервиса для шифрования данных между сервером и клиентом нужно:

• обращать внимание на ошибки браузера, что соединение не защищено (это говорит о возможной атаке на соединение HTTPS/TLS);
• проверить, что доменное имя сайта, к которому подключаетесь (sberbank.ru и sberbamk.ru это разные сайты);
• проверять цифровой сертификат сервера. Название сайта в адресной строке браузера и имя сайта, указанное в сертификате, совпадают;
• использовать DNS-серверы вашего провайдера, яндекс, google в настройках VPN-соединения. Во избежания подмены запрашиваемого сайта;
• запретить перенаправления в браузере.
• всегда устанавливать обновления безопасности и актуальную версию ПО для защиты устройства от атак и устранения ошибок в работе ПО.

Что делать, если взлом произошел? Обращайтесь в поддержку сервиса для восстановления доступа. Использование нескольких вариантов для восстановления доступа email/секретные фразы/номер телефона помогут быстрее вернуть доступ. 

При использовании публичных VPN-сервисов необходимо понимать, что поставщик услуг VPN может просматривать, собирать и хранить данные, а так же менять данные, передаваемые от сервера или клиента в случае с незащищенными протоколами, такими как dns, http, ftp, telnet, реализуя атаку человек-по-середине.

Как не попасться на удочку VPN-сервисов злоумышленников? Не пользоваться VPN, либо передавать малозначимые данные. Но зачем тогда VPN?

Можно развернуть VPN-сервер в другой стране самому (инструкции в Интернете в изобилии), но далее встает вопрос доверия к провайдеру у которого арендуем мощности для создания VPN-сервера и т.д.