St
Как выбрать VPN-сервис и не пострадать
close
Как выбрать VPN-сервис и не пострадать

Как выбрать VPN-сервис и не пострадать

Для обхода блокировки Telegram нужно устанавливать VPN. Объясняем, на что обратить внимание, чтобы не стать жертвой мошенников

Фото: © flickr.com/Mike MacKenzie
Фото: © flickr.com/Mike MacKenzie

Сегодня Роскомнадзор дал распоряжение операторам связи ограничить доступ к Telegram на территории России. Каналы мессенджера разрываются от постов, как при помощи VPN обойти блокировку. «Шторм» выяснил, с какими опасностями можно столкнуться при выборе VPN-сервиса и как не стать жертвой мошенников.


Telegram стал запрещенным мессенджером на территории РФ 16 апреля после официального заявления на сайте Роскомнадзора.


«В Роскомнадзор поступило решение Таганского районного суда об ограничении доступа на территории России к интернет-ресурсам организатора распространения информации в сети интернет Telegram Messenger Limited Liability Partnership», — сообщается на главной странице сайта Роскомнадзора.


Последние пару недель большинство Telegram-каналов рассказывают своим читателям об обходах блокировки с помощью VPN — сервисов, которые, говоря простым языком, позволяют сменить IP-адрес устройства на адрес другой страны. В Сети существует множество сервисов: разного качества, с разной скоростью и с разными странами.


Многие пользователи впервые сталкиваются с необходимостью работать в виртуальных частных сетях (Virtual Private Network). Однако несмотря на легкость в их использовании, запросто можно столкнуться с мошенниками и фальшивыми сервисами.


Рассказываем, как аферисты зарабатывают на VPN-сервисах и как не стать их жертвой.


undefined
Фото: © flickr.com/Sarah Winstton

Опасности бесплатных VPN: реклама, воровство трафика, участие в DDoS-атаках


Многие VPN-серверы являются бесплатными — достаточно установить расширение на свой браузер, зарегистрироваться, а затем включать и выключать это расширение по необходимости. Недостаток бесплатных серверов в том, что они — с наибольшей вероятностью — собирают данные о ваших действиях в Сети.


Бесплатные приложения с VPN в Google Play или AppStore могут установиться вместе с вредоносным ПО, распознать которые можно только с помощью сканирования антивирусом.


Шпионские программы воруют личные данные пользователей, например историю просмотров и посещаемых сайтов. Позже эти данные продаются рекламным сервисам, и на разных интернет-страницах у пользователей появляются рекламные объявления, связанные с запросами, которые они делали в поисковых системах вроде Яндекс и Google.


Кроме контекстной рекламы шпионские ПО могут попросту перенаправлять на мошеннические коммерческие сайты, вроде казино или бинарных опционов.


Также некачественные сервисы могут воровать трафик с телефона для осуществления DDoS-атак.


«Мошенники смогут легко получить данные с вашего телефона — некачественное приложение с наибольшей вероятностью запросит доступ к контактам, сообщениям, файлам, которые сможет впоследствии использовать, вплоть до доступа к сохраненным Wi-Fi-паролям, сохраненным в телефоне», — рассказал в беседе со «Штормом» директор по проектной деятельности Института развития интернета Арсений Щельцин.


Второй способ получить данные, по словам Щельцина, — это сам трафик, который проходит через VPN. Эксперт объяснил, что весь незашифрованный трафик автоматически сохраняется на серверах приложения. При желании, добавил Щельцин, зашифрованный трафик тоже можно расшифровать.


Благодаря полученным данным можно узнать логин пользователя в Telegram, а также какие файлы он отправляет из приложения.


undefined
Фото: © flickr.com/BagoGames

Опасности платных VPN: недолговечная «пожизненная подписка» и фейк-серверы


Платные сервисы уже надежнее, чем бесплатные. Известные бренды не станут воровать пользовательские данные, поскольку у них нет необходимости монетизировать свою площадку таким образом — куда выгоднее длительное сотрудничество с клиентами. Однако и в случае с платными сервисами есть риск столкнуться с обманом.


Так, за границей, где платные VPN-сервисы распространены, часто можно столкнуться с «пожизненной подпиской»: может показаться, что за 50 баксов можно получить бесконечный трафик до конца жизни. Вопрос: чьей жизни? Решить вопрос поможет внимательное чтение лицензионного соглашения, написанного мелким шрифтом, где и прописаны детали.


Некоторые сервисы, например, заменяют «пожизненную подписку» повторяющимися платными подписками раз в несколько лет. Также может иметься в виду срок жизни самого сервиса или технического оборудования.


«Пожизненная подписка» всегда таит в себе обман — не стоит покупать их даже при больших скидках.


По мнению Арсения Щельцина, в связи с закрытием Telegram резко возрастет уровень мошенничества с помощью VPN.


«Например, можно столкнуться с приложениями-зеркалами, которые будут автоматом красть данные — такого, я уверен, будет очень много. Те пользователи, которые в итоге найдут хороший VPN, предварительно, скорее всего, все-таки ошибутся и подарят свои данные злоумышленникам».


В Сети также можно напороться на фейковые VPN — мошенники просто продают подписки, а затем закрывают сервис, сбегая с деньгами.


undefined
Фото: © flickr.com/Pensa Brasil

Исследования приложений VPN


При выборе сервиса можно столкнуться с громкими заявлениями владельцев VPN, которые на деле оказываются всего лишь неумелым маркетинговым ходом. Так, сервис Virtual Private Network может пообещать потенциальному клиенту полную анонимность. На самом деле нет. Добиться полной анонимности получится лишь с помощью множественных VPN-цепочек или использования Tor Browser.


Исследователи из CSIRO (австралийского Государственного объединения научных и прикладных исследований) проанализировали 300 VPN-сервисов в Google Play и пришли к неутешительным выводам.


Ученые выяснили, что 84% сервисов перехватывают пользовательский трафик, раскрывая IP-адрес клиента, 82% пытаются получить доступ к конфиденциальным данным, таким как учетные записи, текстовые сообщения и файлы, а 38% устанавливают дополнительное ПО, крадущее личные данные.


Также стало известно, что 18% приложений вообще не шифруют пользовательские данные, а 16% воруют пропускную способность Сети, то есть трафик, для использования в личных целях, например для DDoS-атак.