VPN-сервис пропускает через себя интернет-трафик пользователя, однако это не дает ему автоматического доступа к перепискам и действиям на устройстве: зашифрованные сообщения остаются закрытыми для чтения, а данные на устройстве приложение может получать только при выданных пользователем разрешениях. Об этом в беседе с Pravda.Ru рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
Фото: Designed by Freepik by freepik, https://creativecommons.org/public-domain/pdm/
Киберзащита
Ульянов пояснил, что при использовании VPN нужно отделять технический маршрут трафика от доступа к его содержанию. Сервис может выступать промежуточным каналом передачи данных, но сам по себе этот факт не открывает ему всю информацию для чтения.
"Весь трафик проходит через VPN, если нет каких-то особых настроек. Существуют настройки, которые позволяют отправлять через VPN только часть трафика определенных приложений или конкретных адресов, а другой трафик направлять обычным образом. Но если говорить о большинстве среднестатистических пользователей и обычных сценариях использования, трафик действительно идет через VPN. Это означает, что VPN выступает каналом передачи данных", — сказал эксперт.
Читать переписки VPN-сервис, по словам специалиста, автоматически не может. Большинство сервисов дополнительно шифруют сообщения на уровне приложения, и для внешнего наблюдателя содержимое остается недоступным. Даже если данные проходят через VPN-канал, это не делает их открытыми для чтения.
"Сообщения, которые отправляются в большинстве сервисов, шифруются. Для внешнего наблюдателя, даже если он является каналом, через который проходят эти сообщения, невозможно прочитать, что находится внутри. VPN видит зашифрованные данные, но не понимает их содержимое. Если данные зашифрованы самим сервисом или приложением, для VPN они также остаются недоступными", — объяснил Ульянов.
Он указал, что действия на устройстве зависят не только от VPN-подключения, но и от разрешений, которые пользователь выдает приложению. Если программа получает доступ к контактам, геопозиции или файлам, она может использовать эти возможности. Без таких разрешений приложение не может получать соответствующие данные.
"При установке VPN-приложения важно смотреть, какие разрешения ему выданы. Та же логика работает с любым другим приложением — будь то медиаплеер, программа для просмотра изображений или другой сервис. Если пользователь разрешает доступ к телефонной книге, геопозиции или файлам на устройстве, программа получает возможность использовать эту информацию. Без таких разрешений приложение не сможет получать соответствующие данные или отслеживать связанные с ними действия", — заключил эксперт.