Из-за кампании Роскомнадзора по замедлению Twitter в России может вырасти популярность VPN-сервисов, помогающих восстановить прежнюю скорость работы соцсети. Это чревато утечками персональных данных, считают в ИБ-сообществе.
Многие бесплатные VPN собирают конфиденциальную информацию о пользователях – это история запросов, имейлы, логины и пароли, а также информация о проведённых платежах, рассказала Екатерина Килюшева (Positive Technologies). Содержание сервиса обходится недёшево, поэтому компании, предоставляющие его бесплатно, могут зарабатывать на продаже обезличенной статистики и конфиденциальных данных, отметила она. И вся информация, которая проходит в открытом виде через VPN, может попасть к третьим лицам (например, рекламодателям).
Чаще всего операторы бесплатных VPN продают данные о посещаемых клиентами сайтах, добавил Ашот Оганесян (DLBI).Также обеспечение сохранности собранной информации не всегда на высоте: больше сервис – выше вероятность «слива». Утечки фиксируются минимум раз в квартал, – сообщил Оганесян, – операторы бесплатных VPN используют большой объём серверной инфраструктуры по всему миру и не успевают за ней следить.