Почему нельзя использовать бесплатный VPN?
80% популярных бесплатных VPN-сервисов в AppStore передают персональные данные пользователей третьим лицам, а 38% бесплатных VPN-сервисов для Android содержат вредоносное ПО.
Всем салют, дорогие друзья!
Мы написали эту статью с целью предостеречь вас от использования бесплатных VPN-сервисов. Ведь, как известно, бесплатный сыр бывает только в мышеловке.
Все знают, что трафик, проходящий через VPN, никоим образом не должен быть доступен хакерам и другим любопытным третьим лицам, в числе которых рекламные агенства, спецслужбы и ваш провайдер.
Однако, в реальности подавляющее большинство VPN-сервисов (особенно бесплатных) плевать хотели на защиту вашей личной, а во многих случаях и конфиденциальной информации.
Февраль 2021 года. В сеть были слиты базы данных, которые содержали в себе более 21 000 000 пользователей трёх популярных VPN-сервисов для Android:
В данных базах содержится полезная нам, хакерам, персональная информация на каждого из 21 миллиона пользователей. А именно: имя, e-mail адрес, сведения о платежах и устройствах пользователя.
SuperVPN считается одним из самых популярных VPN для Android с числом скачиваний в Google Play более 100 млн. GeckoVPN насчитывает 10 млн загрузок, а ChatVPN — 50 тысяч.
Хакер, укравший базы, рассказывал, что смог проникнуть в хранилище благодаря тому, что сервисы долго не меняли пароли на своих серверах.
Данные из таких баз могут быть использованы для фишинга и атак по типу «человек по-середине».
Июль 2020 года. Хакеры обнаружили и проэксплуатировали уязвимости многих бесплатных VPN-сервисов. Вот лишь небольшой список пострадавших:
В результате атаки, в публичный доступ попала информация о более 1 000 000 пользователей. Слив в включает в себя пароли, домашние адреса и сведения о BTC-транзакциях.
Это лишь несколько цифр, показывающих интерес владельцев VPN-сервисов в первую очередь к своим доходам, а вовсе не к вашему удобству и безопасности:
- 80% популярных бесплатных VPN-сервисов в AppStore передают персональные данные пользователей третьим лицам.
- 38% бесплатных VPN-сервисов для Android содержат вредоносное ПО.
Нам ведь не стоит снова напоминать, что многие из этих программ скачаны и установлены уже миллионы раз?
Разработчики бесплатных решений не имеют возможности и мотивации для надежной защиты пользовательских данных. Они существуют на донаты и доход от рекламы. Поэтому, чаще всего, они и сами не прочь продать базу своих пользователей какой-либо компании или частному лицу.
Что касается крупных коммерческих (платных) VPN-сервисов. Они, в свою очередь получают прибыль от клиентов, поэтому несколько больше дорожат своей репутацией и стараются делать вид, что оберегают их информацию. Но тут есть один важный момент: практически все из них сотрудничают с органами. Поэтому, в том случае, если вы сделали что-то противозаконное, будь уверены - всю имеющуюся на вас информация обязательно передадут куда нужно. Стоит это учесть.
Какой выход? Что делать?
На канале уже было подробно рассказано о том, как поднять свой собственный VPN на базе OpenVPN.