МОСКВА, 20 июл — ПРАЙМ. Бесплатные публичные VPN-сервисы не обеспечивают должным образом сохранность пользовательских данных, заявил РИА Новости гендиректор АНО "Цифровые платформы" Арсений Щельцин.

Обмен информацией

В интернет попали данные 20 миллионов пользователей VPN-сервисов

В понедельник газета "Коммерсант" сообщила, что исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-решений. Это приложения UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. На незащищенном сервере находятся 1,2 терабайта пользовательских данных, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств.

"Все эти VPN – как правило, публичные сервисы, не требующие оплаты от пользователей. А учитывая, что у этих брендов толком и ответственного юрлица не было, то надеяться на сохранность пользовательских данных не приходится", — сказал Щельцин.

По его словам, самое деликатное в этой истории — не потеря информации о доступах или параметрах пользовательского входа в VPN, а сами данные внутри VPN. "Это могут быть логины и пароли к почте, социальным сетям, платежным сервисам, сервисам госуслуг. Контент, который передавался через эти VPN, вполне мог содержать паспортные данные или другие важные для пользователя данные", — пояснил эксперт.

Щельцин отметил, что в первую очередь такими VPN сервисами пользуются не корпоративные, а частные клиенты в локальных недолгосрочных целях. "Зайти в социальную сеть, которая заблокирована на работе, зайти на заблокированный сайт или выйти в Linkedin", — сказал он.