В России за текущий год на 15% выросло количество утечек данных пользователей VPN-сервисов. Эксперты «Информзащиты» связывают это с возросшим в 2022 годы и не снизившимся спросом на VPN. Сейчас Россия находится на втором месте по числу скачиваний подобных приложений на мобильные устройства.
Технология VPN использует криптографические преобразования, основными целями которых являются конфиденциальность и целостность передаваемых сведений. Но на деле злоумышленники научились использовать сервис для кражи данных, учитывая еще и то, что многие стабильно используют один и то же пароль для нескольких платформ, а это значительно упрощает работу хакеров. Сценарии использования собранных данных могут быть различными: продажа данных о пользователях, перенаправление на фишинговые сайты для сбора учетных записей, атака на устройство пользователя в случае использования зараженного сайта и т.д.
Справедливости ради подавляющая часть сайтов перешли на использование защищенных протоколов HTTPS/TLS, шифрующих данные между сервером и клиентом. В случае использования еще и стороннего VPN-сервиса для шифрования данных между сервером и клиентом нужно:
- обращать внимание на ошибки браузера, что соединение не защищено (это говорит о возможной атаке на соединение HTTPS/TLS);
- проверить, что доменное имя сайта, к которому подключаетесь (sberbank.ru и sberbamk.ru это разные сайты);
- проверять цифровой сертификат сервера. Название сайта в адресной строке браузера и имя сайта, указанное в сертификате, совпадают;
- использовать DNS-серверы вашего провайдера, яндекс, google в настройках VPN-соединения. Во избежания подмены запрашиваемого сайта;
- запретить перенаправления в браузере.
- всегда устанавливать обновления безопасности и актуальную версию ПО для защиты устройства от атак и устранения ошибок в работе ПО.
Что делать, если взлом произошел? Обращайтесь в поддержку сервиса для восстановления доступа. Использование нескольких вариантов для восстановления доступа email/секретные фразы/номер телефона помогут быстрее вернуть доступ.
При использовании публичных VPN-сервисов необходимо понимать, что поставщик услуг VPN может просматривать, собирать и хранить данные, а так же менять данные, передаваемые от сервера или клиента в случае с незащищенными протоколами, такими как dns, http, ftp, telnet, реализуя атаку человек-по-середине.
Как не попасться на удочку VPN-сервисов злоумышленников? Не пользоваться VPN, либо передавать малозначимые данные. Но зачем тогда VPN?
Можно развернуть VPN-сервер в другой стране самому (инструкции в Интернете в изобилии), но далее встает вопрос доверия к провайдеру у которого арендуем мощности для создания VPN-сервера и т.д.