Сегодня произошло именно то, о чём эксперты предупреждали ещё неделю назад. Крупнейшие российские сервисы — банковские приложения, маркетплейсы, включая «Яндекс», VK и другие — начали массово отказывать в работе пользователям с включённым VPN. Госсайты, навигаторы, банки и магазины просто «не подают признаков жизни», если на устройстве активен обход блокировок. Это прямое исполнение рекомендаций Минцифры: компаниям передали списки IP-адресов VPN-сервисов и потребовали их блокировать к сегодняшнему дню. Теперь приложения также отслеживают трафик пользователей и передают данные в Роскомнадзор, отмечают эксперты по кибербезопасности. Это позволяет точечно выявлять трафик и усиливать блокировки интернета в России.
Одновременно вступает в силу опасность, которую выявило исследование RKS Global. Эксперты проанализировали 30 самых популярных российских Android-приложений и установили: 22 из них активно детектируют VPN. Из этих 22 как минимум 18–19 отправляют информацию о попытке маскировки IP на свои серверы. Банковские клиенты, продукты «Яндекса» и VK, а также маркетплейсы ведут себя наиболее агрессивно. Некоторые идут дальше простой проверки: «Яндекс Браузер» ищет на устройстве браузер Tor, а «Самокат» и MegaMarket запрашивают полный список всех установленных VPN-приложений.
Эксперты по кибербезопасности теперь прямо заявляют: с сегодняшнего дня российские приложения можно считать небезопасными для обычного использования. Они не просто проверяют сеть — они собирают данные о маршрутизации, установленных программах и другую личную информацию россиян, создавая детальный профиль пользователя. Эти сведения передаются в надзорные органы, помогая Роскомнадзору точнее закрывать оставшиеся лазейки.
Единственный рабочий способ защиты, на котором сходятся специалисты, — полная изоляция. Все потенциально опасные приложения нужно перенести на отдельное, неосновное «чистое» устройство без личных данных. Назовите его «песочницей». На этом смартфоне категорически не рекомендуется запускать любые другие приложения, кроме тех которые подлежат изоляции — опасные приложения сразу зафиксируют это и передадут информацию дальше. Пусть сервисы шпионят только друг за другом в закрытой среде, не затрагивая основное устройство с реальной жизнью, фото, переписками и финансами.
Игнорировать проблему уже нельзя. С 15 апреля комфортное использование привычных сервисов напрямую конфликтует с попыткой сохранить хоть какую-либо приватность и личную безопасность. Государство успешно превратило повседневные приложения в инструмент тотального цифрового контроля, а пользователи сами снабжают его данными. Без жёсткой изоляции риски только вырастут.
Примечательно, что частные компании, на которые возложили обязанность следить за устройствами пользователей, даже не предпринимали попыток защитить себя и своих пользователей в суде или через ФАС, а покорно приступили к выполнению требований Роскомнадзора и Минцифры, осуществляя такую деятельность, направленную против интересов своих пользователей и клиентов.
Полный список опасных приложений и степень риска их использования — ТУТ.
