Передача данных для vpn
Виртуальные частные сети (vpns) используются для безопасной передачи данных через интернет. Они позволяют пользователям создавать защищенный туннель, через который их данные шифруются и передаются без риска перехвата или утечки. Для того чтобы предоставлять такие безопасные услуги, провайдеры vpn должны собирать и хранить определенные типы данных от своих пользователей. В этой статье мы обсудим, какие типы данных собирают vpn и является ли утечка информации реальной проблемой при использовании этих услуг.
Какие данные собирает vpn
Утечка информации: миф или правда?
Идея о том, что использование vpn может привести к утечке информации, существует уже давно, но в последние годы она была в значительной степени развенчана благодаря развитию технологий шифрования, используемых большинством современных провайдеров. Хотя это правда, что некоторые старые сервисы имели слабые протоколы шифрования, которые могли быть легко обойдены злоумышленниками с достаточными ресурсами, это больше не относится к современным более продвинутым vpn решениям, которые используют сильные протоколы, такие как 256-битное шифрование aes, а также дополнительные уровни, такие как двойные соединения для дополнительной безопасности.
Если вы обязательно прочитаете политику конфиденциальности вашего провайдера, прежде чем подписаться на его услуги, и будете пользоваться услугами только известных брендов, вы можете быть уверены, что ваши личные данные останутся в безопасности от посторонних глаз при подключении через выбранное вами vpn-решение.
Какие данные с вашего устройства собирают топовые VPN-приложения для Android
Предполагается, что VPN-сервисы, помимо всего прочего, должны предотвращать посторонний доступ и кражу данных с наших устройств. Но устанавливая на смартфон VPN-приложение, да и любое приложение вообще, мы даём ему разрешения на доступ к определенным данным. Задумывались ли вы, какую именно информацию получает ваш VPN-провайдер и как ее использует?
Наша команда мобильных разработчиков проанализировала ТОП-15 VPN-приложений для Android и сравнила, какие данные с вашего устройства они могут получить. В итоге составили рейтинг — от самого безопасного с точки зрения доступа к пользовательским данным приложения до самого «информационно-жадного».
Чтобы оценить приложения мы присвоили от 0 до 3 баллов каждому запрашиваемому разрешению в зависимости от того, насколько важная информация запрашивается и насколько это релевантно функциональности VPN-сервиса.
Покупки в приложении — по сути, это распространенный способ монетизировать приложение, предложив пользователю дополнительные фичи за некоторую плату. Ничего криминального в этом нет, платёжная информация вводится пользователем по его желанию.
Данные о Wi-Fi-подключении — предполагается, что приложение будет знать, включен или выключен Wi-Fi, видеть доступные Wi-Fi-соединения, имена подключенных устойств. Сегодня очень многие приложения просят это разрешение, а для VPN оно является самым что ни на есть релевантным, чтобы определять, запаролен Wi-Fi или нет, и защищать данные на небезопасных сетях.
Камера — предполагается, что приложение может использовать камеру на вашем устройстве, делать снимки и видео. Не то чтобы это очень страшно, но мы, вроде, не об Instagram сейчас говорим, поэтому такой доступ для VPN кажется несколько странным.
Местоположение — приложение определяет ваше местонахождение по данным сети и GPS. Вообще, VPN-сервис не нуждается в вашей реальной локации, чтобы предоставлять соединение. Но такой доступ может быть полезен, если VPN предлагает функцию автоматического подбора наиболее близкого сервера или что-то подобное.
Идентификационные данные — предполагается доступ к аккаунтам, которые есть на вашем девайсе. Здесь имеются в виду только адреса электронной почты, без паролей. Обычно такой доступ может быть оправдан функцией регистрации в приложении, встроенными социальными сервисами, куда будут автоматически подставляться ваши данные, чтобы не вводить их повторно.
Контакты — это доступ к вашей записной книжке, предполагающий возможность просматривать контакты и даже их редактировать. Для чего этот доступ VPN, мы не выяснили. Возможно, для реферальных программ.
История использования устройства и приложений — сервис будет знать, какие еще приложения запущены, историю браузера и закладок. Такое разрешение может быть оправдано дополнительными функциями защиты запущенных приложений.
Фото/Мультимедиа/Файлы — очень серьёзное разрешение, так как приложение получает доступ к файлам, хранящимся на вашем устройстве, включая SD-карту, и может их просматривать, модифицировать и форматировать. Один VPN-сервис объясняет такое разрешение необходимостью доступа к графическому контенту, чтобы графика в приложении работала корректно. Но это не отменяет возможности влиять и на другие файлы — почему бы просто не сократить графику?
Идентификатор устройства и данные о вызовах — приложение будет знать ваш телефонный номер и номер собеседника, разговариваете ли вы в данный момент по телефону или нет. Также у него будет доступ к информации об устройстве, его статусе и идентификаторе.
Помимо этого, некоторые VPN-приложения перед установкой просят поделиться платёжной информацией — номером кредитной карты или PayPal. Это не входит в список разрешений, и можно нажать «Пропустить», но все равно выглядит не очень дружелюбно, поэтому добавили +1 балл таким приложениям.
Таким образом, чем меньше суммарный балл у приложения, тем оно дружелюбнее и безопаснее для пользователя.
Таблица с результатами в баллах:
Финальный рейтинг VPN-приложений — от самого безопасного до самого «информационно-жадного»:
1. Zenmate
Самым безопасным оказался Zenmate — немецкий VPN-сервис с хорошей репутацией и высоким пользовательским рейтингом. Приложению требуется только информация о вашем Wi-Fi-подключении, а также возможность предложить встроенные покупки.
2. Hideninja VPN
Hideninja — это популярный сервис от сибирских разработчиков с приятным интерфейсом, хорошими отзывами и бесплатными серверами. Он тоже всерьез относится к вопросу пользовательских данных и просит чуть больше, чем Zenmate, — идентификационные данные (возможно, из-за функции регистрации). Заслуженное второе место.
3. TunnelBear VPN
TunnelBear подкупает своим дизайном и приятной анимацией, но из-за этого ему требуется доступ к файловому хранилищу на устройстве пользователя. Раскрывать ли свои файлы ради красивого VPN-приложения — личный выбор каждого, тем не менее такой запрос на доступ в сочетании со встроенными покупками и доступом к данным Wi-Fi-подключения не дал «Медведю» подняться выше третьего места.
4. OpenVPN Connect
OpenVPN Connect — это не сервис, а Android-клиент для доступа к серверам OpenVPN — технологии, которая лежит в основе большинства VPN для Android. Истоки, так сказать. Тем не менее это приложение просит доступ к файловому хранилищу и предварительно интересуется вашей платёжной информацией, чего успешно избежали многие VPN-сервисы.
5. Touch VPN
Это американский VPN с одной кнопкой для выполнения одной функции: вкл/выкл VPN. У него довольно хорошие отзывы, но не так много пользователей, как, например, у Hideninja или TunnelBear. Простота приложения заставляет еще больше недоумевать, зачем ему нужен доступ к идентификатору устройства и информации о вызовах.
6. Unlimited Free VPN
Это приложение ранее было известно как Betternet. Unlimited Free VPN тоже имеет очень простой однокнопочный интерфейс, но отсутствие выбора серверов вызывает недовольство у многих пользователей. Опять же, при такой функциональности не понятно, зачем приложению доступ к файлам, идентификатору устройства и информации о вызовах.
7. Hideman VPN
Британское VPN-решение, которое предоставляет выбор серверов и разрешает торрент-трафик. Просит те же разрешения, что и Unlimited Free VPN, плюс встроенные покупки, поэтому седьмое место.
8. Rocket VPN
В серединку рейтинга попал Rocket VPN. Его интерфейс несколько сложнее, чем у представленных выше сервисов, так как многие функции вынесены сразу на главный экран. Есть выбор серверов. В остальном всё тот же VPN. Rocket VPN оказался достаточно любопытным приложением, ему требуется доступ к вашим идентификационным данным, файловому хранилищу, Wi-Fi-подключению, идентификатору устройства и информации о вызовах, встроенным покупкам, а также платежные данные перед установкой.
9. SurfEasy VPN
VPN-сервис SurfEasy не так давно был приобретен Opera как решение для обеспечения безопасности данных пользователей. На сайте утверждается, что к конфиденциальности пользователя подходят со всей серьезностью, но само приложение имеет возможность собрать о вас немало информации. Помимо идентификационных данных, файлов, идентификатора устройства и информации о вызовах, а также встроенных покупок это VPN-приложение спросит доступ к вашим контактам. Это единственный VPN из нашего списка, которому интересна записная книжка пользователя.
10. Fast Secure VPN
Fast Secure VPN даёт нам разнообразие серверов в разных странах и инструмент для измерения скорости соединения. Также можно сортировать сервера по скорости, стабильности, стране и пингу. Приложение просит доступ к идентификационным данным, географическому положению, файловому хранилищу, Wi-Fi-подключению, идентификатору устройства и информации о вызовах — практически полный набор, поэтому только десятое место.
11. Hotspot Shield VPN
Hotspot Shield предоставляет интересную опцию выбора приложений, которые вы хотели бы защитить или использовать анонимно. Если вы хотите пользоваться этим сервисом, то будьте готовы поделиться историей использования устройства и приложений, идентификационными данными, файлами, информацией о Wi-Fi-подключении, идентификаторе устройства и вызовах. Также необходимо разрешение на покупки в приложении.
12. Hola Free VPN
Наверняка, вы слышали про Hola и недавний скандал, связанный со сливом трафика. Но приложение по-прежнему в топе, так что мы не стали его игнорировать. Устанавливая Hola, вы открываете доступ к истории использования устройства и приложений, идентификационным данным, географическому положению, файловому хранилищу, идентификатору устройства и информации о вызовах плюс разрешаете встроенные покупки. Hola знает практически всё.
13. SuperVPN Free VPN Client
SuperVPN Free VPN Client утвеждает, что полностью бесплатный. Тем важнее знать, какую информацию он собирает и как монетизирован. Фактически, это тот же набор запросов на доступ, что и у Hola, плюс информация о Wi-Fi-подключении.
14. VPN Master
VPN Master предоставляет дополнительную функцию безопасного интернет-поиска прямо через приложение, а также возможность разблокировать конкретные сервисы на вашем устройстве. Ему требуется доступ к истории использования устройства и приложений, идентификационным данным, файловому хранилищу, информации о Wi-Fi-подключении, идентификатору устройства и информации о вызовах, встроенным покупкам, а также к камере.
15. FlashVPN
Самым информационно-жадным приложением оказался Flash VPN. У него простой дизайн и подкупающая многих пользователей иконка, но всего 3 локации на выбор. При своей простоте Flash VPN просит очень много данных. Это практически все разрешения из списка, кроме безобидных встроенных покупок, а также камеры и контактов. Помимо этого, приложение интересуется вашей платёжной информацией перед инсталлом.
Конечно, следует учесть, что запрос таких разрешений не подразумевает обязательного сбора и хранения всей этой информации. Тем не менее у приложений всегда есть возможность начать её собирать, так как доступ вы уже обеспечили.
Делитесь данными только с теми провайдерами, которым действительно доверяете. Безопасного вам интернета.
- vpn
- vpn-сервис
- android
- приложения для android
- персональные данные
- безопасность данных
Анонимности нет. Зачем бесплатные VPN сливают данные пользователей и что с этим делать
Базу данных пользователей бесплатных VPN-приложений для Android — Super VPN, Gecko VPN и Chat VPN — обнаружили на теневом форуме. Эксперты не исключают, что владельцы таких сервисов сами сливают персональную информацию. Все ли бесплатные сервисы опасны и как избежать утечки личных данных? Об этом «Секрету» рассказал генеральный директор Atlant Security Александр Свердлов.
Какие данные собирают бесплатные VPN
Только во время этого конкретного инцидента взлому подверглись несколько VPN-сервисов. Для SuperVPN это и вовсе не первая утечка: данные пользователей сервиса уже попадали в открытый доступ летом 2020 года. Но о скольких взломах мы ещё не знаем?
Дело здесь даже не в том, что в Сеть попали данные 21 млн человек, которые пользовались бесплатными VPN-услугами — владельцы таких сервисов сами сливают данные многих сотен миллионов пользователей и продают их компаниям, которые занимаются слежкой за людьми.
Сколько стоят данные клиентов VPN-сервисов
База пользователей VPN-приложений для Android (GeckoVPN, SuperVPN и ChatVPN) продаётся в Даркнете за 0,023 биткойна (около $1000).
По информации продавца, в базе — более 21 млн строк учётных данных пользователей от 24 февраля 2021 года. В ней — имена, адреса электронной почты, логины, хешированные пароли, страны и служебная информация.
Если человек пользуется бесплатным онлайн-сервисом, то должен понимать, что, скорее всего, товаром является он сам. Никто не будет создавать довольно сложную и дорогую серверную инфраструктуру для бесплатных VPN, если не сможет окупить затраты.
Такие компании собирают и многократно перепродают следующие данные:
- какие сайты посещал человек;
- чем он интересуется;
- объём данных, которыми пользователь обменялся с сайтами или другими пользователями;
- данные оплаты, сделанные покупки;
- IP-адреса, с которых пользователь открывал VPN-связь.
Самые громкие утечки данных из VPN-сервисов
Данные пользователей VPN нашлись в интернете и летом 2020 года. Тогда исследовательская команда vpnMentor обнаружила на незащищённом сервере более 20 млн пользователей бесплатных VPN-решений: UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Как обезопасить себя от утечки
Важно понимать, что утечка или продажа данных с бесплатного VPN-сервиса — не инцидент, это гарантировано самой логикой использования любого бесплатного сервиса.
© depositphotos.com
Самое страшное в том, что люди доверяют этим сервисам и психологически чувствуют себя в безопасности, используя такие VPN-услуги. Этот взлом может послужить очень хорошим отрезвляющим уроком для всех пользователей не только бесплатных, но и относительно недорогих и непопулярных сервисов.
Есть несколько простых правил, которых стоит придерживаться, когда человек подключается к сети с помощью VPN: Всегда знать, насколько можно доверять этому сервису. Сколько лет этот сервис на рынке и какая у него репутация? Помнить, что с или без VPN анонимности в интернете нет: любое действие пользователя можно связать с ним лично. В отличие от реальной жизни, в цифровой мы оставляем следы так много и так часто, что полностью их замести для обычного человека не представляется возможным. Пользоваться VPN-сервисами так, как будто они всегда собирают все данные. Было множество случаев, когда VPN-сервис открыто заявлял, что не собирает логов и других данных своих пользователей. Впоследствии выяснялось, что всё с точностью наоборот. Лучше запустить свой собственный VPN-сервер на хостинге независимой компании, чем доверять стороннему сервису. Инструкций для выполнения этого действия полно, и часто для этого даже не нужна специальная техническая подготовка. Помните, что даже платность сервиса никоим образом не гарантирует неприкосновенности ваших данных: платные VPN-сервисы могут принадлежать государственным структурам любой страны мира и собирать информацию в их интересах. Коллаж: «Секрет Фирмы», depositphotos.com
Опасность бесплатных VPN
Утверждение «Если вы получаете что-то бесплатно, то вы не клиент. Вы – товар» может показаться заезженным, но оно как никогда справедливо в отношении бесплатных VPN-сервисов. Они, конечно, тоже помогают обходить ограничения и подменяют ваш IP-адрес. Однако платить за эти услуги приходится персональными данными, нестабильной работой серверов и ограничениями по скорости или объёму трафика.
Почему бесплатные VPN на самом деле не бесплатные
Создать VPN – это дорого.
Разработчикам потребуется купить серверы в различных странах, оплачивать трафик, разрабатывать приложения и IT-инфраструктуру. Даже на открытие небольшого VPN-сервиса потребуется потратить несколько десятков тысяч долларов. А когда речь заходит о крупных компаниях с сотнями серверов в десятках стран, сумма расходов увеличивается на несколько порядков.
При этом любая бизнес-модель ориентирована на получение прибыли. Вкладывать сотни тысяч и миллионы долларов в продукт, который потом раздаётся пользователям бесплатно, по меньшей мере глупо.
Но откуда тогда компания, которая вложила огромные суммы денег в продукт и раздаёт VPN бесплатно, получает прибыль? Всё просто. Вспомните «вы – товар». Компания продаёт данные пользователей.
Какие данные пользователей могут продаваться?
VPN-сервисы собирают различную информацию о действиях пользователей. В большинстве случаев это служебные данные, которые нужны для работы подписок. Например, идентификационный номер аккаунта и срок, на который оплачен доступ к VPN.
Однако недобросовестные VPN-сервисы могут собирать и другую информацию:
- Списки сайтов, которые посещает пользователь, с указанием даты визита и времени, проведённого на странице;
- Сведения о файлах, которые скачивает и загружает пользователь;
- Реальный IP-адрес и «цифровой профиль» пользователя (модель смартфона, установленная операционная система, язык браузера, версия ОС и браузера).
Проще говоря, недобросовестный VPN знает, на каком сайте для взрослых побывал пользователь, какие фильмы с каких трекеров скачивал и какие новости на заблокированных ресурсах читал.
Тем не менее, VPN в любом случае не узнает данные ваших банковских карт, пароли от сайтов, а также некоторую другую информацию, которая передаётся по защищённым шифрованием протоколов.
И все эти собираемые данные могут продаваться.
Кто покупает данные пользователей у VPN?
На первый взгляд списки посещаемых сайтов и передаваемых файлов могут показаться бесполезной (хотя иногда и компрометирующей) информацией. Однако они нужны компаниям, работающим в сфере электронной коммерции: интернет-магазинам, маркетплейсам, площадкам контекстной рекламы. Эти данные помогают в работе рекомендательных систем.
Эти данные помогают точнее формировать потребительский профиль пользователей на основе их персональной информации: адреса проживания, половозрастных характеристик, интересов, предпочтений и сведений о потребляемом контенте.
Эти данные могут быть как обезличенными, так и персонализированными. В первом случае маркетологи получают информацию о поведенческом поведении жителей определённого региона или определённой половозрастной группы. Во втором – о каждом конкретном человеке.
Данные пользователей VPN могут покупать и государственные организации для улучшения процедур цензурирования интернета и отслеживания настроений в обществе.
Ещё одна опасность использования бесплатных VPN
Но даже в тех случаях, когда бесплатный VPN не продаёт данные пользователей, он всё равно может навредить своим «клиентам», отображая рекламные баннеры.
Реклама может быть реализована по-разному. В некоторых случаях баннеры просто отображаются в приложении VPN. Более раздражающие сервисы присылают пользователям пуш-уведомления с рекламой – на смартфоны или в браузер. А наиболее «наглые» встраивают баннеры непосредственно в код загружаемой страницы – так часто делают VPN-расширения для браузеров.
Формально рекламные баннеры не причиняют непосредственного вреда пользователям. Они просто раздражают, поскольку отображаются там, где их быть не должно. Вряд ли кто-то получает удовольствие от того, что ему приходит уведомление с предложением выиграть все деньги мира в очередном онлайн-казино или из-за испортившейся вёрстки сайта, в которую оказался встроен баннер очередной религиозной секты.
Как защитить свои данные
Первое и главное правило: не пользуйтесь бесплатными VPN от непроверенных разработчиков. Значительная часть приложений и расширений, которые находятся по запросу «скачать ВПН бесплатно», может оказаться вредоносной. Даже если разработчики не продают ваши данные – никто не гарантирует, что в VPN не будет рекламы или скрытых платных подписок.
Второе: изучайте Политику конфиденциальности и Условия использования выбранного VPN-сервиса. Если в них будет указано, что программа передаёт ваши персональные данные третьим лицам для последующей обработки – лучше выбрать что-то другое.
Или просто не пользуйтесь бесплатными VPN. Не будьте товаром.
Чтобы защитить свои данные, пользуйтесь проверенными VPN-сервисами. Например, нашим BlancVPN. Мы не собираем пользовательские данные и журналы посещённых сайтов, не передаём ничего третьим лицам и заботимся о вашей конфиденциальности, используя современные технологии шифрования трафика.
Быстрый, безопасный и удобный VPN – BlancVPN. Подписаться