Специалист по кибербезопасности Фомин: при использовании VPN нельзя передавать значимую информацию
МОСКВА, 24 июл — ПРАЙМ. Используя VPN-сервисы, не следует передавать в сеть конфиденциальную информацию — такую рекомендацию дал в беседе с "Газетой.Ru" эксперт по информационной безопасности Лиги Цифровой Экономики Виталий Фомин.
По его словам, VPN представляет собой туннель поверх интернета, поэтому провайдеру неизвестно содержимое запросов.
"Принцип работы VPN следующий: пользователь подключается к серверу не напрямую, а через посредников. Скорость соединения уменьшается, но зато сохраняется возможность безопасного подключения к удаленному рабочему месту и обхода блокировок интернет-ресурсов", — объяснил эксперт.
Он уточнил, что скорость VPN зависит от пропускной способности серверов и используемых протоколов, которые регулярно совершенствуются. При подключении VPN не обеспечивается дополнительная конфиденциальность или анонимность — данные переносятся с обычного провайдера на владельца VPN-сервера, следовательно, нужно быть готовым, что личную информацию могут получить третьи лица, предупредил специалист.
Он отметил, что у платных и бесплатных VPN-приложений есть преимущества и недостатки. "Например, бесплатные сервисы анализируют трафик и предоставляют эту информацию в рекламных целях. Фактически пользователь оплачивает услугу не деньгами, а конфиденциальностью. В платных сервисах качество VPN-соединения выше за счет использования более быстрых серверов. Хотя подтвержденных данных нет, но вероятность, что владельцы платных VPN-сервисов создают более надежные системы защиты конфиденциальности, заметно выше, чем в бесплатных приложениях", — подчеркнул Фомин.
Он предупредил, что через VPN-сервисы не рекомендуется обрабатывать значимую информацию: логины и пароли, данные банковских карт и так далее. "Платные они или нет, полностью защищенные системы изобрести невозможно, поэтому важно самостоятельно ограничивать доступ к личной информации. Самым слабым звеном в любой цепочке является человек", — заявил ИБ-эксперт.
"Следует обязательно анализировать, какие разрешения требуется предоставить VPN-сервису. Например, нередко приложение запрашивает доступ к местоположению, сообщениям или камере. Данных разрешений быть не должно — они излишни, их можно использовать для слежения", — отметил он.
Кроме того, такие приложения нужно обязательно устанавливать только через официальные магазины, где они проходят проверку, прежде чем станут доступны пользователям. "При скачивании VPN-сервиса стоит уточнить количество установок, чтобы пользоваться только проверенными решениями. Если приложение скачали меньше тысячи раз, лучше избегать его", — указал эксперт.
https://1prime.ru/digital/20230724/841165913.html