Чтобы не лишаться доступа к заблокированным в России соцсетям, многие начали устанавливать на телефоны VPN.
Спросили заместителя директора по информационной безопасности «Ленты» Дмитрия Гладченко, как виртуальные частные сети могут отразиться на работе InTune.
– Рабочий аккаунт сотрудника может заблокироваться, так как наши системы безопасности настроены на подозрительные резкие смены географического положения пользователя, которые определяются по IP-адресу и стране. Следовательно, учетная запись сотрудника будет заблокирована, станет невозможным его работа ни на ноутбуке, ни на смартфоне, даже несмотря на установленный InTune.
Есть и другая опасность: VPN-сервер, к которому подключается телефон или компьютер, «видит» все заходы на сайты и сессии пользователя. Основная часть трафика, конечно, зашифрована и не будет видна VPN-сервису, но метаданные могут быть извлечены и проданы в рекламные сети или злоумышленникам.
Существует еще и незашифрованный трафик, который легко перехватить и просмотреть, его можно подменить любым другим контентом, рекламой и вирусом. Если потенциальный «бесплатный» VPN организовал злоумышленник, вся интернет-активность будет в руках этого сервиса, который с легкостью может отправить вас вместо сайта Yandex.ru на мошеннический сайт Yamdex.ru со всеми вытекающими негативными последствиями.
Поэтому я бы не советовал использовать сторонние VPN-сервисы для доступа к заблокированным ресурсам, а вместо этого поискал альтернативные российские сервисы.