Progorod logo

«Троянский» конь 2022 года: истории людей, которые пострадали от VPN

3 августа 2022Возрастное ограничение0+
unspash.com

Десять лет назад приватные данные пользователей интернета воровали так называемые «троянские» программы. С годами люди стали вести себя осторожнее в интернете, но подоспела новая опасность: VPN-сервисы.

После блокировки «Инстаграма»* Полина, как и тысячи других пользователей, установила на смартфон VPN, позволяющий пользоваться привычными сайтами и продолжать общаться в привычной соцсети. Однажды девушка получила сообщение от друга-айтишника о том, что фотографии ее детей в купальниках выставлены на продажу в сети.

«Я сама нигде в сети эти фотки не светила, отправляла родне в мессенджерах и через директ той же Инсты. И получается, что кем-то эти сообщения были перехвачены и выставлены на продажу для извращенцев со всего мира! Если честно, я до сих пор ошарашена, тянет блевать и хочется мыться и мыть детей от возвращения к этим мыслям», - возмущается она.

Предположение о том, что проблема может быть именно в VPN высказал тот же друг. Он проверил мой телефон и каких-либо вирусов не обнаружил. Но сказал, что есть масса VPN с уже вшитыми вирусами, но и без того разработчики этих сервисов оставляют за собой право передавать собранную у пользователей информацию третьим лицам. Очевидно и данные из личных переписок - тоже, - сообщает девушка.

Число жалоб на VPN от пользователей соцсетей растет с каждым днем. Если раньше процветало мошенничество с «троянскими» программами, то теперь им на смену пришел более изящный инструмент - VPN.

Эксперт комиссии по развитию информационного общества в Совете Федерации, главный разработчик сайта Kremlin.ru Артем Геллер в интервью «Комсомольской правде» рассказал, что в нынешней ситуации не могут помочь контролирующие и надзорные органы, ведь сами граждане добровольно идут на риск и устанавливают программное обеспечение сомнительного происхождения, разрешая ему доступы ко всем уровням. Он утверждает, что безопасных VPN-сервисов не существует. Все они оставляют за собой право передавать персональные данные третьим лицам.

«Сейчас VPN-сервисы довольно популярны, и приобретенная популярность влияет на то, что мошенники значительный аспект выделяют VPN-сервисам, – говорит Геллер. – И самая основная проблема – это, конечно, утечка данных: начиная от персональных – фамилия, имя, отчество, разное наше местоположение, – заканчивая данными кредитных карт, логинов и паролей от любых сайтов и приложений. Потому что весь трафик человека идет через VPN, ну и там он довольно легко дешифруется, если этот сервис предоставляют мошенники. Шансы столкнуться с этим довольно высокие, особенно неподготовленному пользователю».

Истории «жертв VPN» многочисленны и разнообразны.

«Когда-то я вместе со всеми ржала над видео с Дзюбой, но сейчас почти нахожусь в его шкуре. А все дело в ВПН», - рассказывает свою историю в «ВК» москвичка Алина.

Неизвестный отправил Алине ее обнаженные фотографии и стал требовать 20 тысяч рублей, обещая в противном случае разослать их всем ее знакомым, а заодно заблокировать ее почту и соцсети. Шантажист сказал, что купил её фото в открытом доступе вместе с логинами и паролями её соцсетей и почт. Девушка уверена, что он мог это сделать только с помощью данных, собранных через VPN.

А вот молодой человек из Санкт-Петербурга, чья переписка через подобный сервис стала известна его супруге. По словам мужчины, переписка была невинная, однако супруга решила иначе, и брак закончился разводом. Всю вину юноша возлагает на VPN.

«Как выяснилось, эта дрянь несовместима с понятием конфиденциальности, то есть вся ваша личная жизнь становится публичной. Ещё раз: продажа ваших данных с потрохами - и есть суть VPN как такового», - предупреждает он на своей странице в «ВК».

В чем-то похожую историю рассказала другая девушка. Она хотела проверить своего жениха и получила доступ к его персональным данным, в утечке которых был задействован популярный VPN-сервис. Как оказалось, молодой человек живет двойной жизнью, причем в другой семье у него недавно родился ребенок.

«Есть телеграмм-бот, который за символическую плату продает персональные данные. Я ради интереса пробила сначала себя и была удивлена: телефон, пароли и логины, данные геолокации на определенных отрезках времени и даже медиафайлы из личных переписок. Неприятненько. Ну а дальше пробила МЧ, и вот он шок-контент», - рассказывает она.

Руководитель Центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин:

При использовании VPN нельзя оставлять его постоянно включенным, особенно при входе в банковские приложения и личную почту, а также в соцсети, где хранится много личной информации. Если при включенном VPN пришлось зайти, например, в онлайн-банк, необходимо обновить учетные данные, поставить ограничение на банковские переводы, запретить онлайн платежи. Если зашли через VPN в соцсети – поменять логин и пароль.

В первую очередь не стоит доверять бесплатным VPN-сервисам, так как они зарабатывают именно на сборе информации о пользователе и ее дальнейшей продаже. А главный совет специалистов: не использовать никаких VPN, чтобы не пришлось потом получать собственные обнаженные фото от шантажистов или объясняться с близкими о своих «невинных» переписках.

*Instagram принадлежит Meta, признанной в РФ экстремистской организацией

Перейти на полную версию страницы