VPN-сервисы оказались в эпицентре международного противостояния из-за увеличения случаев цифрового пиратства и вероятности компрометации персональных сведений. Специалисты высказали мнение о возникающих рисках.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Американская организация кинокомпаний (MPA) намерена обязать поставщиков VPN-услуг отслеживать активность клиентов и предоставлять сведения о них по требованию правообладателей. За несоблюдение этих требований владельцев сервисов ожидают правовые последствия.
Опасность применения VPN-технологий, маскирующих IP-адреса, может коснуться корпоративных клиентов, работников организаций и рядовых пользователей. Если провайдеры начнут фиксировать все учетные данные, это приведет к передаче конфиденциальной информации заинтересованным сторонам, включая зарубежные структуры. В результате возрастает вероятность утечек и несанкционированного использования данных.
Европейская комиссия также усиливает давление на VPN-сервисы, разрабатывая меры по ужесточению регуляторного контроля. В случае принятия соответствующих решений это может спровоцировать обязательное наблюдение за сетевым трафиком и повсеместное хранение пользовательских сведений. Однако подобные инициативы могут столкнуться с законодательными ограничениями, поскольку в ЕС гарантировано право на частную жизнь.
По мнению аналитиков, основной проблемой остается отсутствие у пользователей представления о том, кому и куда перенаправляются их интернет-запросы при использовании VPN.
Член Общественного совета при Минцифры России, руководитель Департамента цифровых технологий ТПП РФ Владимир Маслов отметил, что многие ошибочно воспринимают VPN как универсальное средство защиты от киберугроз, включая слежку, блокировки и кражу информации. Он акцентировал, что VPN является не инструментом безопасности, а «посредническим сервером», представляющим собой коммерческий проект, нацеленный на извлечение прибыли.
«Как демонстрирует позиция американских кинокомпаний, осознание истинной сущности VPN только начинает развиваться в рамках публичной дискуссии. Людям предлагают довериться сервису, который они не могут ни технически проверить, ни юридически оценить. Однако фундаментальная проблема кроется в рыночной модели, поощряющей агрессивную монетизацию. Одни операторы сразу реализуют собранные данные, другие накапливают их для последующего применения», — пояснил специалист.
Эксперт добавил, что пользователи сознательно передают VPN-провайдерам весь свой сетевой трафик, включая личную и деловую переписку.
«Фактически, VPN представляет собой черный ящик. Мы не видим внутренних процессов и понимаем их слишком поздно — когда базы оказываются в открытом доступе. За последние годы зарегистрированы десятки инцидентов, где именно VPN-сервисы становились источником масштабных утечек. Поэтому массовое использование таких решений ради доступа к контенту — неоправданный риск за сомнительные преимущества», — подчеркнул Маслов.
Представитель РОЦИТ, журналист Илья Гогуа обратил внимание, что подобные сервисы аккумулируют все данные, но их дальнейшее применение остается неизвестным.
«Киноиндустрия хочет отслеживать пиратов, рекламодатели — поведение аудитории, разработчики — пополнять базы. Не исключено, что информация будет продаваться третьим лицам. В России уже были подобные прецеденты, приводящие к всплеску мошенничества, утечкам и вирусным атакам. К сожалению, многие до сих пор выбирают VPN случайно — по внешнему виду приложения или советам из мессенджеров, не задумываясь о реальных владельцах и причинах запроса доступа к микрофону или контактам», — отметил он.
Эксперт акцентировал, что при частой смене VPN-сервисов пользователь каждый раз подвергает риску свою информацию.
В ходе обсуждения специалисты обратили внимание на учащающиеся случаи компрометации персональных данных и эскалацию киберугроз. Представитель РОЦИТ Максим Ксензов предупредил о мошеннических схемах с фальшивыми VPN-сервисами, создаваемыми для кражи учетных записей. Эксперты порекомендовали применять сложные пароли, двухфакторную аутентификацию и внимательно отслеживать потенциальные риски.
Ранее исследователи установили, что VPN-трафик может становиться доступным для третьих сторон. Зарубежные платформы не компенсируют эти риски, особенно при наличии российских аналогов. Аналитики призвали корпорации пересмотреть подходы к VPN-безопасности, внедряя модель Zero Trust с обязательной верификацией всех пользователей и устройств.