Новые правила: Google Play и App Store признали опасность VPN-приложений
Google Play и App Store признали, что частое использование VPN-сервисов может привести к утечке персональных данных и их неправомерного использования злоумышленниками. В связи с этим площадки ввели ограничения на их скачивание, которые заработают в ноябре.
Теперь VPN-сервисам, загружаемым через Google Play запрещается сбор персональных и конфиденциальных данных без оповещения об этом и получения согласия от пользователя. Также этим приложениям теперь нельзя перенаправлять пользовательский трафик из других приложений или совершать неправомерные действия с целью монетизации.
Руководитель направления кибербезопасности министерства цифрового развития и связи Оренбургской области Михаил Шляпников, подчеркивает, что VPN – это инструмент, который нужно использовать с умом.
— Он применяется, чтобы получить доступ к сервисам, которые заблокированы на территории РФ и здесь таится опасность. Используя бесплатный сервер, пользователь является источником заработка для его владельца. Здесь люди – живая нефть и владельцы VPN на них зарабатывают. При подключении сервера опасна не передача данных, а логины и пароли, которые были первично введены на устройствах для авторизации в свои приложения. Именно их перехватывают и хранят, чтобы потом продать. Второй фактор опасности — постоянно включенный VPN. Все банковские приложения, Госуслуги и другие важные сервисы, установленные на устройстве, идут через иностранные серверы, как следствие, наличие у владельца VPN логина и пароля дает возможность управления аккаунтом пользователя, — прокомментировал Михаил Шляпников.
Параллельно, по новым правилам App Store, сервисы должны четко прописывать, какие именно персональные данные пользователей они будут собирать и для чего. При чем, пользователь должен увидеть эту информацию до того, как он совершит встроенную покупку каких-то опций.
Также VPN-сервисам запрещается продавать, использовать или раскрывать третьим лицам какие-либо данные независимо от целей. Также это правило должно быть закреплено в политике конфиденциальности каждого приложения. Вдобавок, VPN-сервисы не должны нарушать местные законы стран.
Google Play и App Store уже успели негативно отличиться по отношению России, удалив ряд отечественных приложений из своего каталога (банковские приложения, «Госуслуги» и т.д.). Поэтому факт, что владельцы сервисов (Google и Apple соответственно) вводят такие ограничения, защищающие пользователей в том числе и из России, показывает, что даже западные IT-компании не доверяют VPN.
Сейчас Россия – вторая страна мира по количеству скачиваний таких сервисов. Так, с 1 по 21 июля VPN-приложения суммарно скачали более 12 млн жителей страны. Соответственно растет и частота утечек. По данным компании «Инфосистемы Джет», каждый год количество случаев воровства данных пользователей VPN в России ежегодно увеличивается на 15–20%.