Бесплатные VPN-сервисы маскируют риск удобством: что на самом деле получает пользователь

Полностью бесплатные VPN-сервисы могут быть потенциально небезопасными, поскольку требуют затрат на инфраструктуру и должны каким-то образом окупаться. Об этом в беседе с Pravda.Ru рассказал специалист по информационной безопасности, эксперт по кибербезопасности Дмитрий Артимович.

Ранее член комитета Госдумы по информационной политике Антон Немкин заявил, что использование VPN-сервисов может быть связано с рисками утраты конфиденциальности. Он отметил, что вокруг таких сервисов формируется целый спектр угроз, которыми активно пользуются кибермошенники.

Артимович пояснил, что большинство VPN-сервисов не являются полностью бесплатными и работают по модели с ограниченным функционалом. По его словам, пользователю обычно доступен базовый набор серверов и возможностей, тогда как расширенные функции открываются уже в платной версии. Он отметил, что такая схема является стандартной для рынка и понятной с точки зрения работы сервиса. Эксперт подчеркнул, что полностью бесплатные решения требуют более внимательного отношения.

"Никто не будет просто так вкладывать деньги в инфраструктуру и поддерживать сервис бесплатно, потому что это требует постоянных затрат. Обычно есть ограниченный бесплатный функционал — например, меньше серверов или скорости — и платная версия без ограничений. Если VPN полностью бесплатный и не предлагает платных опций, возникает вопрос, за счет чего он существует. А если бесплатная версия просто ограничена по возможностям, это понятная схема работы", — отметил Артимович.

Он добавил, что риски при использовании таких сервисов чаще связаны с их способами монетизации, а не с прямой кражей данных. Эксперт пояснил, что современные операционные системы ограничивают доступ приложений к пользовательской информации. По его словам, получить историю браузера или поисковых запросов напрямую крайне сложно без использования уязвимостей. При этом некоторые сервисы могут показывать рекламу или использовать ресурсы устройства.

"Чтобы получить историю интернет-активности, нужны уязвимости, и такие приложения обычно быстро выявляются и удаляются из официальных магазинов. Обычное приложение изолировано и не может получить такие данные напрямую. Скорее всего, такие сервисы будут зарабатывать на рекламе или использовать трафик пользователя, например, что-то скачивать через него. Это может создавать дополнительную нагрузку на устройство и быстрее сажать батарею. Что-то украсть напрямую при этом достаточно сложно", — заключил Артимович.