В этой статье я расскажу, чем опасен VPN на компьютерах, любых телефонах (Android и iOS), поскольку реальные риски присутствуют, а в некоторых случаях – очень серьезные!
Сейчас пройдемся по фактам, чтобы вы все взвесили: когда можно пользоваться ВПН, а когда нет, какие опасности в них скрываются, как выбирать действительно безопасный сервис. А также, относится ли все это только лишь к бесплатному доступу.
Сам я с VPN уже более 10 лет на «Ты» ввиду своей квалификации в IT. За это время работал с бесплатными и платными сервисами для разных задач и целей. Cейчас продолжаю регулярно тестировать, т.е. постоянно нахожусь в теме и готов поделиться с вами самой актуальной, проверенной информацией.
Чем опасен VPN на телефоне или компьютере
Начну с того, что вся информация ниже относится к любым устройствам. То есть не важно будете вы пользоваться VPN на компьютере или любом телефоне, будь то смартфон на базе Андроид или iPhone с системой iOS.
Риски и опасности заключаются не в том, на каком гаджете будет идти подключение к виртуальной частной сети, а в самих компаниях, предоставляющих соответствующие услуги, в их надежности.
5 причин: чем опасен бесплатный ВПН, реальные риски для пользователя
Помимо коммерческих, существуют полностью бесплатные VPN-сервисы и условно-бесплатные, которые дают приложение с ограниченными возможностями и предлагают получить полный доступ за деньги по подписке. Серьезные риски могут быть при пользовании обеими видами.
Причина простая — денег на содержание серверов уходит много и нужно как-то компенсировать затраты за счет тех, кто пользуется бесплатно, нагружая серверы и инфраструктуру в целом.
Стандартно в характеристиках на любом веб-сайте VPN-сервиса пользователи обращают внимания на стандартные параметры, например, ограничения по скорости доступа к сайтам, стабильность связи, сколько трафика дается на день / месяц.
1. Вирусы, вредоносный код в программах
Видел некую статистику со сведениями, что более 50% протестированных бесплатных VPN содержат вредоносный код.
Я непонятным статистикам от неавторитетных источников не доверяю, мне достаточно личного опыта. Если проверка антивирусом на ПК или телефоне показывает не совсем чистые результаты, стоит хорошенько задуматься! Я уже ни раз в ходе тестирования разных ВПН натыкался на файлы с троянами внутри. И это были не ложные срабатывания!
Суть в том, что для подключения к любым VPN мы используем специальные программы (у каждой компании VPN-провайдера она своя), которые устанавливаем на устройство. Одному Богу известно, что может быть написано в программном коде приложения. Оказывается, там нередко специально прописаны опасные скрипты — вирусы.
Дальше все зависит от целей, которые преследуются разработчиками этого приложения VPN: от показа рекламных баннеров пользователям где попало, до получения удаленного доступа к компьютеру (или смартфону, не имеет значения) со всеми вытекающими. Все что угодно!
Но это мы хотя бы можем постараться проверить самостоятельно двумя способами:
- Перед запуском установки (когда только скачали файл VPN) отправьте его на анализ на Virustotal. Если большая часть результатов покажет вероятное наличие вредоносного кода, уже стоит задуматься об установке такого ПО.
- Просканируйте файл вручную через любой антивирус или сканирующую бесплатную утилиту, например посмотрите инструкцию: как пользоваться DrWeb CureIt. Хорошо чистит!
Для смартфонов есть аналогичные утилиты, которые можно скачать с соответствующего магазина Google Play / AppStore.
Но всегда имейте ввиду, что бывают ложные срабатывания и случаются они довольно часто в любом антивирусе. Поэтому не всегда человек без соответствующего опыта сможет однозначно сказать: «Да, в этом файле 100% есть вирус».
2. Продажа личных данных с серьезными последствиями
Как и в первом пункте, простой пользователь не заподозрит, что данные о нем свободно утекают в сеть, передаются 3-м лицам и даже продаются для реализации недобросовестной компанией самых грязных планов, например, для кражи денег со счетов.
Хранение, передача или продажа личных сведений о «клиентах» — один из самых популярных способов компенсировать расходы на содержание бесплатных пользователей VPN.
Вот чем это грозит нам, пользователям (перечислю лишь основное):
- Перенаправление трафика на партнерские ресурсы, интересующие компанию. Например, вы переходите на интернет-магазин, а вас перенаправляет на другой ресурс с целью заработать на вас через партнерку третьих лиц.
- Устройство (не важно, компьютер или телефон) может использоваться в качестве отдельного «сервера» и через вас подключаться другие пользователи компании.
- Отдаете скорость подключения. Т.е. VPN-сервисы могут продавать вашу полосу пропускания и мало того, что сайты и онлайн приложения станут открываться медленнее, так еще и есть риск попасть под действия всяких сообществ, использующих ваш трафик в преступных целях. На этом однажды попалась известная компания «VPN Hola», имеющая высокий рейтинг и десятки миллионов установок на тот момент. После скандала они теперь не скрывают особенностей своего «бесплатного» VPN и отредактировали политику конфиденциальности.
- В случае продажи данных 3-м лицам, цель которых в свою очередь заработать на вас еще больше, можно легко стать жертвой кибер-преступников, ворующих логины и пароли к сайтам и программам, вплоть до похищения денег со счетов.
- Передаваемая информация о пользователе, которую собирают компании, может содержать буквально все, что вы делаете в сети интернет. Например, какие сайты посещаете, что ищите в поисковиках и чем интересуетесь, какие данные отправляете и получаете, откуда подключаетесь к сети. Сведения могут использовать 3-е лица как угодно, а также можно невзначай стать интересным органам власти.
- Показ вам персональных рекламных объявлений, поскольку ваши данные могут передаваться рекламодателям, знающим в итоге что вы ищите и чем интересуетесь.
Но, опять же, не люблю слепо доверять статистике, когда есть реальные факты, которые может найти любой человек если чуть постарается. И тогда уже не важно, 80% или 10, ведь нужно тщательно выбирать компанию, чтобы не вляпаться на ровном месте.
У многих компаний информация о продаже, отправке или хранении личных данных прописана прямо в политике конфиденциальности (она же «политика приватности»), т.е. они и не скрывают таких действий.
А зачем? 99% пользователей никогда эту страницу даже не открывают, не говоря о том, что не прочтут даже при ее посещении. Тем более добрая половина VPN содержит основную часть информации только на иностранных языках и не все догадаются воспользоваться переводчиком в браузере.
В таком случае, получается, все нехорошие дела проворачиваются даже официально. Ведь есть соответствующие условия, которые вы принимаете при регистрации или когда становитесь «клиентом» VPN. Считайте, ставите подпись.
Приведу несколько примеров…
Выше упоминал уже про Hola, которую при аудите от независимой компании «спалили» за кражей пропускной способности пользовательских устройств при использовании соединения через VPN. Тут ничего удивительного, у них в политике приватности, а также в пользовательском соглашении, уже прописаны некоторые пункты. Прикладываю оригинал и перевод Яндексом:
Известный VPN-провайдер Betternet (они же Aura) также оказался совсем не белым и пушистым. Прямо так и заявляют, что не продают данных своих пользователей, кроме тех, кто использует их бесплатное приложение. Браво ?
Плюс, они передают сведения партнерам, рекламным компаниям о вашем реальном IP, местоположении с точностью до города, информацию об устройстве, браузере и т.д, чтобы вам показывали персонализированную рекламу.
Не менее известный VPN Psiphon тоже передает данные рекламодателям, однако заявляет об этом максимально открыто и даже показывает список, кому именно:
Также владельцы могут получать данные из cookie файлов и использовать их, опять же, в своих целях. Но тут тоже все прозрачно, ведь компания даже не позиционирует себя именно как VPN и не настроена на максимальную защиту данных, а служит простым «разблокировщиком» запрещенных сайтов.
Но когда все прописано в условиях, то это хотя бы с какой-то стороны честно и можно сослаться на невнимательность пользователей в случае чего. Но ведь много и тех, у кого не прописано, а данные утекают… Или сказано это в документации так, что только профессионал сможет разобраться.
После проведения проверок (например, ресурсом top10vpn) и обнародования информации о ряде VPN-провайдеров, те потом меняли свою политику. Но только какое может быть доверие к сервису, даже если он уже нормально и честно работает, если ранее были жесткие косяки и обман?
3. Отсутствие шифрования, утечки данных в сеть
В бесплатных VPN, помимо того, что сами компании часто разными способами зарабатывают на своих пользователях, так еще и не обеспечивают качественной защиты своих сетевых туннелей (за редким исключением).
Представьте, вы передаете пакет информации по интернету, который из-за слабого или отсутствующего шифрования перехватывается кем-либо еще. Или при нестабильном соединении, в случае резкого обрыва VPN-доступа, данные остаются без защиты, «голыми».
Все это также опасно как работать в незащищенной сети Wi-Fi под одинаковым для всех пользователей паролем и что-то оплачивать в интернет-магазинах или взаимодействовать с онлайн-банком. Данные могут быть перехвачены.
Хорошие компании обеспечивают сильный уровень шифрования (военного уровня) запросов, например, AES-256 с соответствующими протоколами безопасности вида OpenVPN и полное отсутствие утечек данных в сеть.
4. Встроенная реклама в приложениях и на сайтах
Пожалуй, это самый безобидный расклад. Только как показывает практика, подавляющая часть бесплатных VPN этим совсем не ограничивается и зарабатывает дополнительно еще и на всем, что перечислил выше.
В чем суть: чтобы компания могла как-то компенсировать свои затраты на поддержку людей, пользующихся продуктом бесплатном, они показывают рекламу.
Она может появляться:
- В самом приложении VPN, где вы подключаетесь / отключаетесь от защищенной виртуальной сети (т.е. меняете ip-адрес).
- В других программах, т.е. может преследовать вас повсюду, начиная от главного экрана (или рабочего стола ПК), заканчивая отображением в браузере и других программах.
И если в первом случае вообще ничего страшного нет, такое «рекламирование» можно легко потерпеть, то во-втором, мало кто сможет вытерпеть.
Таким способом владельцы VPN либо все-таки приводят новых клиентов, которых достала реклама и решили купить полный доступ, либо зарабатывают за счет кликов по объявлениям (если еще в добавок не продают вас другим рекламодателям).
5. Опасные услуги по установке ВПН
Помимо всего прочего, в последнее время набирает популярность вид мошенничества, связанный с установкой VPN за деньги. Сейчас предлагающих подобные услуги можно встретить на Авито и других досках объявлений.
Важно знать 2 вещи:
- Установка и настройка совершенно любого ВПН делается не сложнее чем любой другой самой простой программы. Если вы хотя бы раз устанавливали что-нибудь на компьютер и телефон, то 100% справитесь сами. И зачем за это платить несколько сотен или даже тысяч рублей? Кстати, инструкции для новичков по некоторым сервисам я публикую на своем блоге.
- Любой, кто по удаленному доступу подключает вам VPN-сервис, уже получает доступ к вашему устройству и может совершить опасные действия с вашими данными, даже если вам кажется, что все под контролем.
Помните, что предлагающие подобные услуги – уже не честные люди, наживающиеся за счет повышенного спроса в связи со многочисленными блокировками интернет-ресурсов.
Являются ли надежными все платные сервисы VPN?
У таких VPN нет вообще никаких бесплатных возможностей. Разве что имеется короткий тест-драйв на несколько часов или пару дней.
Зато у действительно хороших компаний действует честная политика возврата в течение 30 дней, как правило. Причем работает это четко, сам однажды проверял на VPN Proton, а также на HideMy.Name. Это просто пара примеров, где я реально делал возврат без проблем.
Что же касается надежности…
- Во-первых, все коммерческие VPN-сервисы имеют свои базовые преимущества перед любыми «свободными», на которые смотрят в первую очередь. Я хорошо разложил это в таблице, в отдельной заметке "Отличия платных и бесплатных VPN".
- Во-вторых, и тут никак без ложки дегтя. Некоторые платные сервисы тоже отличились по ряду пунктов выше. К примеру, в VPN Hotspot по результатам независимого теста было выявлено автоматическое перенаправление трафика посетителей различных площадок в интернете на сайты партнеров.
Как найти надёжные VPN-сервисы для защиты своих данных в сети
Ниже приведу примеры безопасных, заслуживших доверие VPN-сервисов, с которыми успел уже поработать я сам длительное время, а также которым уже производили аудит специализированные независимые организации. Не спорю, что есть и другие сервисы, но я не привык говорить о тех, которые сам не испытывал, даже если с ними действительно все на 100% хорошо в плане защиты и конфиденциальности, не говоря уже о качестве предоставляемых услуг. На 4 из таблицы ниже уже мной написаны подробные обзоры.
Список, соответственно будет пополняться.
Работает в РФ | Есть бесплатная версия | Без ограничения трафика | Оплата из РФ | |
---|---|---|---|---|
HideMy.Name VPN | ✅ | ❌ Только 24 часа на тестирование | ✅ | ✅ |
Planet Free VPN | ✅ | ✅ | ✅ | ✅ |
Proton VPN | ⚠️ | ✅ | ✅ | ⚠️ |
Windscribe VPN | ⚠️ | ✅ | ⚠️ | ⚠️ |
ExpressVPN | ⚠️ | ❌ | ✅ | ✅ |
NordVPN | ⚠️ | ❌ | ✅ | ⚠️ |
Подробнее характеристики вы можете изучить на официальных сайтах или в моих обзора по оставленным ссылкам.
Что означает знак ⚠️
В столбце "Работает в РФ" — в данный момент сервис работает неполноценно. У пользователей некоторых интернет-провайдеров соединение может проходить успешно, у других совсем не будет подключаться (в том числе может не получиться войти в аккаунт).
В таком случае решениями могут быть:
❶ Попробовать подключиться через другое интернет-соединение.
❷ Войти в аккаунт, временно включив другой VPN, а затем отключив его. Как правило, войдя в учётную запись один раз, дальнейший вход через еще один ВПН уже не потребуется.
В данный момент максимально хорошо себя чувствуют и успешно продолжают работать первые 2 сервиса из таблицы. К тому же у них оперативная поддержка прямо в чатах мессенджера Telegram.
Соответственно, перечисленные сервисы имеют очень высокий уровень безопасности (даже на бесплатных тарифах, если он есть среди упомянутых компаний), как правило с шифрованием военного уровня. Это значит:
- Сервисы не хранят логов, т.е. не хранят данные о вас и ваших подключениях, кроме самых необходимых технических сведений. На их сайтах предельно понятная и чистая политика конфиденциальности.
- С безопасными VPN можно без рисков, например, выходить в интернет в публичных Wi-Fi сетях, анонимно открывать любые интернет-ресурсы, не демонстрировать передаваемые в сеть и оттуда данные своему интернет-провайдеру, смотреть потоковые видео на зарубежных стриминговых платформах, пользоваться известными социальными сетями.
- Доступная тех.поддержка. Например, даже на зарубежных VPN-сервисах специалисты автоматически включают переводчик при обращении к ним.
Что касается упомянутых в таблице вариантов, у которых есть в наличии бесплатные подписки: конечно же в них есть ограничения по функционалу, иначе бы эти компании сидели бы всегда в минусе вместо того, чтобы зарабатывать на своих платных подписках, снимающие все ограничения.
Например:
- У Windscribe ограничен трафик. 10 гигабайт даётся при регистрации пользователя через электронную почту либо 2 гб. без регистрации.
- Скорость тоже ограничивается, но не настолько заметно, как при работе с некоторыми другими VPN-сервисами. Можно даже видео смотреть, но могут быть перебои и периодические переподключения.
Советы: как правильно самому выбирать хороший VPN
Ну и настало время поговорить об алгоритме самостоятельного поиска и выбора надежного VPN под свои цели и задачи, если чем-либо не устроили предложенные мной выше варианты. Алгоритм подходит, как для платных, так и для сервисов с бесплатными подписками.
- Ни в коем случае не устанавливайте на свое устройство VPN от незнакомых компаний без проверки. Как минимум нужно просканировать файл на вирусы.
- Прежде чем устанавливать программу и соединяться с серверами (даже если файл при проверке на вирусы оказался чистым), изучите тщательно информацию на сайте сервиса. Пройдите по всем разделам! В политике конфиденциальности должно быть указано, что компания не ведет историю активности, не хранит постоянно или длительное время логи (журналы подключений, кроме минимальной технической информации), не передает данные третьим лицам, не использует устройство клиента в каких-либо целях. И важно знать историю разработчиков, владельцев.
- Полное отсутствие хранения информации о вас возможно только для тех VPN, которые зарегистрированы в странах, разрешающие не сохранять такие сведения. Это те, что находятся за пределами «союза 14 глаз», в который входят: США, Британия, Канада, Австралия, Новая Зеландия, Дания, Франция, Голландия, Норвегия, Германия, Бельгия, Италия, Швеция, Испания. Поэтому, кому это важно, проверяйте, где базируется VPN-сервис, входит ли он в упомянутый альянс.
- Рейтинг вообще ничего не значит, ведь он составляется лишь от обычных пользователей, которые не вникают в детали. Поэтому не стоит обращать особое внимание на наличие «звездочек» в магазине приложений и на других ресурсах. Та же "Hola" имеет высокий рейтинг и огромное количество установок, однако мало кто читает политику приватности и знает, что пользуясь этим VPN бесплатно, его устройство может использоваться для подключения других людей, тем самым снижая быстродействие. Что уж тут говорить о безопасности…
- На отзывы есть смысл обращать внимание. Но не на те, что оставлены в магазине приложений (AppStore или Play Market) вида «Классный VPN, все работает супер!», а на подробные обзоры с описанием функционала, ограничений, реальными фактами. В идеале читать полноценные текстовые или видеообзоры от экспертов, освещающих все стороны сервиса, его реальные достоинства и недостатки.
И помните: не все дорогое – всегда хорошего качества и среди платных нужно также хорошенько отбирать сервисы.
Основные выводы
Подводя итог, чем опасен VPN, хочу еще раз напомнить, что не стоит спустя рукава относиться к этим сервисам, думая, что все сказанное про них (а говорю это далеко не я один) – просто байки с целью запугать. А также некоторые очень интересные читатели, заглядывающие в подобные материалы с чего-то считают, что это всё заказные статьи с рекламой определённых сервисов ? Ну тут мне прокомментировать нечего.
Риски использования ВПН есть, и они значительные. Например, встречал такие вопросы:
- «Может ли VPN украсть пароли?»
- «Опасен ли VPN для банковских карт в России и других?»
Безусловно! Много чего реально сделать с информацией о пользователях со стороны компаний, а при желании можно найти предостаточно фактов кибер-атак и мошенничества, в том числе с кражей денежных средств, что является последствиями установки каких попало VPN и работы с ними.
Также нужно понимать, что ВПН – это не антивирус, он не защитит от троянов как антивирусный продукт! Просто некоторые путают эти понятия, думая, что с VPN-доступом можно себя чувствовать в полной безопасности, пренебрегая другими элементарными мерами защиты.
Оставить комментарий