К июню доля пользователей Facebook (принадлежит Meta, признанной в РФ экстремистской организацией) среди россиян сократилась втрое, а Instagram (также принадлежит Meta) — более чем в пять раз, сообщили в Роскомнадзоре. Нынешние показатели сравнивали с уровнем февраля. Снижению популярности иностранных IT-продуктов способствует наличие качественных отечественных аналогов. В частности, трафик «ВКонтакте» с начала спецоперации вырос более чем на треть и составил больше 10% трафика операторов мобильной связи «большой четверки», добавил представитель Роскомнадзора.
Популярность западных социальных сетей падает на фоне блокировок VPN-сервисов для доступа к запрещенному контенту.
— Роскомнадзор блокирует наиболее опасные VPN-сервисы, как ненадежные ресурсы, продающие персональные данные граждан третьим лицам, — отметили в ведомстве.
Блокировка VPN способствует снижению количества краж персональных данных и денежных средств пользователей, а также других киберпреступлений, подчеркнули в Роскомнадзоре. Там уточнили, что уже заблокировали более 30 сервисов VPN.
С 2015 по 2021 год США выделили $4,8 млн только на поддержку трех сервисов обхода блокировок (nthLink, Psiphon и Lantern), а с февраля этого года объем финансирования всех VPN увеличился почти вдвое, сообщало ранее агентство Reuters. Cколько денег они получили в этом году в абсолютном выражении, не уточнялось.
Цель правительства США — противодействие российской системе защиты от фейков и иной запрещенной и опасной информации, то есть фактически содействие продвижению недостоверных данных, экстремистских публикаций и других запрещенных материалов среди российских пользователей, сказали в Роскомнадзоре. Американцы постоянно разрабатывают сигнатуры для новых VPN и их протоколы — в одном VPN может быть несколько десятков вложенных протоколов шифрования, сообщили в ведомстве. По словам его представителя, Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора в течение трех-пяти дней дорабатывает сигнатуры, чтобы вернуть максимальный уровень эффективности блокировки.
Через VPN ведется сбор всей личной информации пользователей — фотографий, данных банковских карт и переписки, в том числе в секретных чатах, рабочих сообщений, отметили в Роскомнадзоре. Клиенты таких сервисов сами предоставляют злоумышленникам доступ к своим персональным данным, поэтому защита от американских VPN не менее важна, чем защита от DDoS-атак, уверены в ведомстве.
По оценке Роскомнадзора, VPN работают на 10–15% российских мобильных устройств. Почти три четверти рынка этих сервисов приходятся на 17 наиболее распространенных программ.
Сама по себе технология VPN призвана защитить данные, ее использование существенно повышает безопасность удаленного подключения и бояться ее не стоит, отметил директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин. Но бездумное применение VPN может нести риски для пользователя, сказал он. Это в том числе сбор и передача данных о подключениях, устройстве и геолокации третьим лицам.
— Если говорить про личную переписку, платежные данные, то здесь многое зависит от самого пользователя — если он подключается по защищенным протоколам (например, https), то его данные будут защищены даже от недобросовестного VPN-провайдера, — объяснил эксперт.
Кроме того, важно быть осторожным при установке VPN-приложений на смартфон, впрочем, это касается и любых других программ, отметил он. Недобросовестный разработчик бесплатного приложения для VPN может «зашить» в него скрытые функции сбора информации об устройстве, перехвата и отправки SMS, возможность делать снимки экрана, совершать звонки, сказал Евгений Гнедин.
VPN могут собирать контактную информацию, сведения о пользовательском контенте, геопозицию, информацию об устройствах, на которых они установлены, а также другие категории данных, подтвердил руководитель центра предотвращения киберугроз CyberART ГК Innostage Антон Кузьмин. Тот факт, что приложение для организации VPN-подключения появилось в официальном магазине Google Play или App Store, не исключает подобного функционала, предупредил он.
— Яркий пример — BeanVPN. Данное приложение было загружено из Google Play Store более 50 тыс. раз. Вместе с тем совсем недавно в открытом доступе оказалось 18,5 ГБ данных его пользователей. Как видно, разработчик приложения — компания Imsoft — нарушил собственную политику конфиденциальности, так как в ней сказано, что организация собирает «только минимальные данные, необходимые для работы VPN-сервиса мирового уровня», — отметил эксперт.
Не стоит надеяться на безопасность бесплатных сервисов: расплачиваться не надо лишь условно, а их владелец зарабатывает, например, на продаже данных о пользователях третьей стороне, сказал Антон Кузьмин.
Эксперт посоветовал обращать внимание на некоторые аспекты работы VPN. Если при стабильном соединении сервис обеспечивает медленную передачу данных или аномально быстро разряжает аккумулятор, весьма вероятно, что устройство в фоновом режиме делает нечто, о чем пользователь не подозревает, заключил он.
При этом в действиях того небольшого количества граждан, которые всё еще используют экстремистские соцсети, ничего криминального нет, считает источник «Известий», знакомый с менеджерами нескольких digital-компаний. А вот в организации пабликов, привлекающих в эти соцсети рекламу и пользователей, может усматриваться умысел вовлечения или финансирования экстремистской деятельности, ответственность за которые предусмотрена Уголовным кодексом, указал он.
Facebook и Instagram забликровали в начале марта из-за дискриминации российских СМИ и информационных ресурсов со стороны соцсетей. Ситуация обострилась с началом специальной военной операции на Украине.
При этом Роскомнадзор ведет и работу по выявлению и удалению деструктивного контента, связанного с осуществлением спецоперации, сказали в ведомстве. С ее начала было выявлено и удалено или заблокировано свыше 128 тыс. фейков о сути конфликта, действиях и потерях Вооруженных сил РФ. В том числе ограничен доступ к 1484 интернет-ресурсам, распространяющим рекламные баннеры с украинской националистической пропагандой, подчеркнули в Роскомнадзоре.
Также был ограничен доступ к 370 украинским сайтам с недостоверной информацией о действиях и потерях ВС РФ в ходе специальной операции. Суммарная аудитория ресурсов с фейковым контентом составила порядка 220 млн пользователей, подсчитали в Роскомнадзоре.
— Важно отметить не только большое количество обрушившихся на россиян в первые же часы информационных атак, но и их качество. Большая часть из них была заранее подготовлена к таргетированию на российских пользователей в иностранных социальных и рекламных сетях, еще до начала конфликта, — отметил представитель Роскомнадзора.
По его словам, еще до начала спецоперации западные СМИ развернули информационную кампанию, основным тезисом которой было предполагаемое «вторжение» России на Украину. Например, немецкая газета Bild даже опубликовала вымышленную карту.
Виктор Хилько