Система конфиденциальности дала сбой. Чем грозит утечка данных 20 млн пользователей VPN-сервисов?
Речь может идти и о персональной информации тысяч россиян, которые с помощью бесплатных приложений VPN-сервисов пользовались, например, заблокированным в России Telegram
Читать на полной версииДанные 20 млн пользователей VPN-сервисов, которые позволяют подменять IP-адрес и обходить блокировку сайтов, оказались в открытом доступе, пишет газета «Коммерсантъ». В результате кибератаки могли быть раскрыты персональные данные сотен тысяч россиян, полагают опрошенные изданием эксперты. Общий объем этих данных превышает 1 терабайт.
Business FM спросила у руководителя агентства «Кибербезопасность», члена экспертного совета комитета Госдумы по информационной политике Евгения Лифшица, чем такая утечка может быть чревата для пользователей.
Евгений Лифшиц руководитель агентства «Кибербезопасность», член экспертного совета комитета Госдумы по информационной политике «Есть тысячи приложений VPN-сервисов, и любое в принципе для вас потенциально опасно. Когда вы устанавливаете себе VPN, вы, с одной стороны, защищаете свой трафик, меняется ваш IP-адрес, то есть вы как бы не совсем вы, а с другой стороны, весь этот трафик идет непосредственно через этот сервер. Когда вы регистрировались, оставляли там какой-то e-mail, и данные о вас, о вашем настоящем IP-адресе, и данные о том, каким вы его подменяли, будут храниться у этого VPN-провайдера. Более того, VPN-провайдер мог дублировать ваш трафик и видеть все, что вы получаете и передаете через этот VPN-сервис. Это не чревато ничем страшным, это точно. Нужно понимать, что большинство добропорядочных граждан пользовались VPN, когда им стал необходимым Telegram, который власть пыталась заблокировать, для других целей он особо и не был нужен. И вообще, большинство россиян узнали благодаря скандалу Роскомнадзора с Telegram, что такое VPN, что такое анонимайзер, что такие слова существуют и что они делают. Соответственно, любому добропорядочному гражданину не о чем переживать: открылось то, что его настоящий IP-адрес был такой-то и он прикрывался VPN-адресом такой-то страны, и еще e-mail, что это точно этот человек. Если человек не совершал никаких противозаконных действий, пользуясь VPN, то никаких проблем не видится».
В то же время эксперты допускают, что утечка e-mail-адресов пользователей VPN-сервисов может привести к спам-рассылкам и фишингу других данных.