То, о чем эксперты предупреждали ещё неделю назад, таки произошло. Крупнейшие российские сервисы — банковские приложения и маркетплейсы, включая «Яндекс», VK и другие — начали массово отказывать в работе пользователям с включённым VPN.
Госсайты, навигаторы, банки и магазины просто не подают признаков жизни, если на устройстве активен обход блокировок. Это прямое исполнение рекомендаций Минцифры: компаниям передали списки IP-адресов VPN-сервисов и потребовали их блокировать.
”
«Теперь приложения также отслеживают трафик пользователей и передают данные в Роскомнадзор. Это позволяет точечно выявлять трафик и усиливать блокировки интернета», — говорит эксперт по кибербезопасности Андрей Провозин.
Одновременно вступает в силу опасность, которую выявило исследование RKS Global. Эксперты проанализировали 30 самых популярных российских Android-приложений и установили: 22 из них активно “ловят” VPN.
Из этих 22-ух, как минимум, 18–19 отправляют информацию о попытке маскировки IP на свои серверы. Банковские клиенты, продукты «Яндекса» и VK, а также маркетплейсы ведут себя агрессивнее всего. Некоторые идут дальше простой проверки: «Яндекс Браузер» ищет на устройстве браузер Tor, а «Самокат» и MegaMarket запрашивают полный список всех установленных VPN-приложений.
Эксперты по кибербезопасности теперь прямо заявляют: российские приложения можно считать небезопасными для обычного использования. Они не просто проверяют сеть. Они собирают данные о маршрутизации, установленных программах и другую личную информацию россиян, создавая детальный профиль пользователя.
Эти сведения передаются в надзорные органы, помогая Роскомнадзору точнее закрывать оставшиеся лазейки. Единственный рабочий способ защиты, на котором сходятся специалисты, полная изоляция.
”
«Все потенциально опасные приложения нужно перенести на отдельное, неосновное «чистое» устройство без личных данных. Назовите его песочницей. На этом смартфоне категорически не рекомендуется запускать любые другие приложения, кроме тех которые подлежат изоляции. Опасные приложения сразу зафиксируют это и передадут информацию дальше. Пусть сервисы шпионят только друг за другом в закрытой среде, не затрагивая основное устройство с реальной жизнью, фото, переписками и финансами», — дополняет Провозин.
Частные компании, на которые возложили обязанность следить за устройствами пользователей, даже не предпринимали попыток защитить себя и своих пользователей в суде или через ФАС, а покорно приступили к выполнению требований Роскомнадзора и Минцифры, осуществляя такую деятельность, направленную против интересов своих пользователей и клиентов.
”
«Игнорировать проблему уже нельзя. С 15 апреля комфортное использование привычных сервисов напрямую конфликтует с попыткой сохранить хоть какую-либо приватность и личную безопасность. Государство успешно превратило повседневные приложения в инструмент тотального цифрового контроля, а пользователи сами снабжают его данными. Без жёсткой изоляции риски только вырастут», — отмечает юрист Илья Дунаев.
По данным СМИ, в середине января Роскомнадзор ввел ограничения для более четырехсот VPN-сервисов в России, что на 70% выше показателей осени прошлого года. А теперь крупнейшие цифровые платформы обязали ввести новые ограничения для пользователей, которые используют VPN для обхода блокировок. Если эти сервисы не будут ограничивать доступ к своим услугам для пользователей, которые применяют VPN, то компании будут исключены из «белых списков».
Об этом сообщают СМИ со ссылкой на собственные источники в Минцифры. Более того, согласно этой информации, глава ведомства Максут Шадаев не исключил введения административной ответственности за использование VPN, хотя он надеется, что удастся обойтись без этого.
