IT-эксперт Зыков: владелец VPN видит, что посещает пользователь

«Технически любое VPN-приложение становится «промежуточным провайдером», ведь весь интернет-трафик сначала идёт к нему, а затем уже к нужному сайту или сервису. Благодаря этому владелец VPN может видеть, какие ресурсы посещаются, когда и с какой интенсивностью», — рассказал он.

Даже если содержимое страниц зашифровано с помощью протокола HTTPS, остаются метаданные, позволяющие составить детальный профиль пользователя, добавил Зыков.

«Многие VPN-приложения на смартфонах запрашивают доступ к системным разрешениям, что расширяет их возможности. Например, они могут собирать информацию об установленных приложениях, истории их использования, а при наличии дополнительных прав ещё и читать смс, уведомления, получать доступ к камере, микрофону и точной геолокации», — предупредил он.

В результате вместо защиты пользователь рискует отдать приложению полный набор своих персональных данных, продолжил эксперт.

«Отдельный риск связан с тем, что некоторые бесплатные VPN работают по принципу peer-to-peer. То есть трафик не только проходит через серверы компании, но и может перенаправляться через устройства самих пользователей. В такой схеме смартфон или компьютер клиента фактически превращается в узел сети и используется как прокси», — пояснил он.

Благодаря этому владельцы VPN могут предоставлять «региональные» IP-адреса другим пользователям или самим выходить в интернет через устройство клиента, отметил специалист.

«Подобная практика опасна, поскольку через IP-адрес пользователя могут выполняться действия, которые будут зафиксированы как совершённые именно им. Например, от обхода геоблокировок до рассылки спама, DDoS-атак или мошеннических операций», — подытожил Зыков.

Ранее IT-эксперт Илья Назаров рассказал, что делать в случае кражи телефона.