Популярные VPN-провайдеры оказались не совсем безопасными
Специалисты некоммерческой организации Consumer Reports опубликовали технический отчет, в котором рассматриваются политики конфиденциальности и безопасности 16 известных поставщиков VPN. Исследователи провели анализ 51 компаний, но в конечном итоге сосредоточились на наиболее известных поставщиках. Результаты оказались неоднозначны — в документе эксперты высказали серьезные замечания в адрес отрасли, а именно отсутствие прозрачности, ложь в пиар-кампаниях и не всегда безупречные методы обеспечения безопасности. С другой стороны, небольшая группа VPN на самом деле оказалась надежной.
По словам экспертов, VPN-провайдеры часто преувеличивают или делают вводящие в заблуждение заявления об эффективности своих услуг. Потребители часто полагают, что с помощью VPN они могут стать полностью невидимыми в интернете, поскольку компании обещают «непревзойденную анонимность» и возможность «сохранить конфиденциальность просмотра и защитить себя от хакеров и online-отслеживания».
Компании и рекламодатели могут отслеживать пользователей в Сети различными способами, даже если IP-адрес скрыт за виртуальной завесой. Web-сайты часто запрашивают данные, которые могут точно определить географическое местоположение людей, например сети Wi-Fi, местоположение устройства на основе GPS, идентификацию вышек сотовой связи (идентификаторы CDMA или GSM) и пр.
Конфиденциальность пользователей в интернете настолько хороша, насколько хороша кибербезопасность, и, к сожалению, VPN-компании не всегда имеют наилучший послужной список, когда дело доходит до защиты данных клиентов. CR провела исследование с помощью инструмента VPNalyzer команды специалистов из Мичиганского университета. VPNalyzer выявил 19 нарушений безопасности с подключениями VPN, включая перехват трафика и манипуляции с ним.
По мнению CR, с точки зрения методов обеспечения конфиденциальности и безопасности список самых безопасных VPN-провайдеров возглавили: Mullvad, PIA, IVPN и Mozilla VPN. Три из четырех крупнейших компаний (за исключением PIA) провели общедоступные аудиты с привлечением сторонних компаний для проверки своих средств защиты. Отчеты опубликованы на web-сайтах компаний ( Mullvad , PIA , IVPN и Mozilla VPN ) позволяя пользователям самостоятельно ознакомиться с результатами.
По словам экспертов, VPN-провайдеры часто преувеличивают или делают вводящие в заблуждение заявления об эффективности своих услуг. Потребители часто полагают, что с помощью VPN они могут стать полностью невидимыми в интернете, поскольку компании обещают «непревзойденную анонимность» и возможность «сохранить конфиденциальность просмотра и защитить себя от хакеров и online-отслеживания».
Компании и рекламодатели могут отслеживать пользователей в Сети различными способами, даже если IP-адрес скрыт за виртуальной завесой. Web-сайты часто запрашивают данные, которые могут точно определить географическое местоположение людей, например сети Wi-Fi, местоположение устройства на основе GPS, идентификацию вышек сотовой связи (идентификаторы CDMA или GSM) и пр.
Конфиденциальность пользователей в интернете настолько хороша, насколько хороша кибербезопасность, и, к сожалению, VPN-компании не всегда имеют наилучший послужной список, когда дело доходит до защиты данных клиентов. CR провела исследование с помощью инструмента VPNalyzer команды специалистов из Мичиганского университета. VPNalyzer выявил 19 нарушений безопасности с подключениями VPN, включая перехват трафика и манипуляции с ним.
По мнению CR, с точки зрения методов обеспечения конфиденциальности и безопасности список самых безопасных VPN-провайдеров возглавили: Mullvad, PIA, IVPN и Mozilla VPN. Три из четырех крупнейших компаний (за исключением PIA) провели общедоступные аудиты с привлечением сторонних компаний для проверки своих средств защиты. Отчеты опубликованы на web-сайтах компаний ( Mullvad , PIA , IVPN и Mozilla VPN ) позволяя пользователям самостоятельно ознакомиться с результатами.
похожие материалы
Роскомнадзор назвал страны-источники вредоносного трафика
Роскомнадзор сообщил, что доля зарубежного вредоносного трафика, поступающего в Россию, во втором полугодии 2025 года оставалась стабильно высокой.
Мошенники захватывают опубликованные домены Snap Email для распространения вредоносного ПО
Исследователи по кибербезопасности обнаружили новую тактику злоумышленников, которые используют захваченные опубликованные домены проекта Snap Email для размещения вредоносного ПО и фишинговых материалов.
Исследователи «перехватили» куки у авторов одного из крупнейших cookie-стилеров
Специалисты по кибербезопасности из CyberArk Labs рассказали о необычном случае исследования вредоносного ПО - им удалось извлечь активные session-cookies из инфраструктуры самого стилера, который предназначен для кражи куки у пользователей.
Приложения в App Store сливают данные пользователей
Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов.
Мошенники используют игру в кости в Telegram для обмана пользователей
В мессенджере Telegram злоумышленники начали применять схему обмана, основанную на виртуальной игре в кости, чтобы выманивать у людей деньги и личные данные.
Автоматизация инфраструктуры стала удобнее: клиентам Astra Automation доступна Ansible-коллекция для управления VMmanager
«Группа Астра» сообщает о новой интеграции платформы Astra Automation.
МВД предупредило о мошенничестве с совместными поездками и фейковыми чатами
В начале 2026 года мошенники начали активно использовать схему обмана, связанную с совместными поездками и поиском попутчиков.
Согласно исследованию OpenRouter, модели искусственного интеллекта из Китая становятся все более популярными
В 2024 году доля ИИ из Китая на мировом рынке составляла всего 1%, но в ноябре 2025 года она уже выросла до 15%.
Мошенники готовятся атаковать бизнес в России на фоне повышения ставки НДС
Мошенники начали готовиться к новой волне атак на российские компании на фоне повышения базовой ставки НДС до 22% с 1 января 2026 года.
Google и Mandiant выпустили «rainbow tables», чтобы ускорить отказ от протокола Net-NTLMv1
Специалисты по кибербезопасности из Google Threat Intelligence Group и Mandiant опубликовали большой набор так называемых «rainbow tables» для протокола аутентификации Net-NTLMv1.