Что случилось?

iOS-пользователи Facebook (сначала в Америке, а потом и по всему миру) заметили новую вкладку в навигационном меню приложения — «Protect», пишет TechCrunch. Под значком щита скрывается ссылка на VPN-приложение в App Store. Соцсеть создала его на основе израильского сервиса Onavo Protect, поглощенного в 2013 году.

Программа «Onavo Protect – VPN Security», у которой около 33 млн пользователей на iOS и Android, предлагает безопасный браузинг и защиту подключения от стороннего вмешательства. Пользователю обещают надежную защиту персональных данных при логинах и оплатах на сторонних сайтах. Также Onavo предупреждает о посещении вредоносных или спамерских ресурсов.

Как это работает?

VPN — сокращение от Virtual Private Network, что переводится как частная виртуальная сеть. Это дополнительная «надстройка» над стандартным подключением к интернету, которая формирует защищенный «туннель» передачи данных. Пользователь, установивший на свое устройство VPN-клиент, обращается к удаленному серверу, а уже через него получает данные из всемирной сети. В ходе этого трансфера они надежно шифруются для всех третьих лиц: к примеру, ваш провайдер будет видеть лишь список запросов к VPN-серверу вместо полной истории браузинга.

VPN-клиенты очень популярны в странах с интернет-цензурой: они помогают обойти региональные блокировки, скрыть IP-адрес, а также предохраняют от государственной слежки за трафиком. Иногда это просто удобно — долгое время пользователи Netflix использовали VPN-подключения для доступа к фильмам и сериалам, недоступным в отдельных странах.

Что не так?

VPN-сервис может защитить вас от слежки со стороны провайдера (или любого пользователя публичного Wi-Fi), но сам оказывается в таком же положении. Если компания начнет хранить логи пользовательской активности, то получает в свои руки лишь больше контроля. Проблема в том, что Onavo практикует именно такие методы. Пользователи не платят за VPN-подключение деньгами, а взамен сервис анализирует статистику их активности и сохраняет сведения. Такая слежка абсолютна легальна — Onavo упоминают про сбор информации в положениях пользовательского договора. Не стесняется упоминаний об этом и Facebook.

Как сообщают СМИ, до поглощения компании, Facebook ежегодно выплачивала Onavo около $100 000 за доступ к мобильной аналитике. Покупка, которую оценивают в $150 млн, вряд ли изменила ситуацию в лучшую сторону — теперь соцсеть может еще детальнее изучать поведение пользователей. Подключение к VPN-сети, предоставленной Onavo, регистрируется на серверах Facebook.

Зачем это Facebook?

Все просто — узнать о вас еще больше, а также сформировать дорожную карту развития проектов. Опубликованная летом прошлого года статья The Wall Street Journal упоминает несколько подобных случаев. Соцсеть заранее узнала о замедлении роста пользовательской базы Snapchat на фоне запуска Stories в Instagram, а также решилась на крупнейшую сделку в истории, покупку мессенджера WhatsApp за $22 млрд после информации от Onavo, согласно которой программа была установлена на 99% Android-телефонов в Испании. Источники WSJ рассказали, что обнаружение популярности приложений с лайв-стримами подтолкнуло Facebook на запуск трансляций в собственных мобильных клиентах.

Что делать?

Парадоксально, но лучше проигнорировать предложение Facebook, ведь настоящей конфиденциальности Onavo Protect не предлагает. Можно воспользоваться другими VPN-сервисами. Хотя и тут стоит быть настороже — если сервис предлагается бесплатно, то почти наверняка хранит логи пользователей для последующей продажи.

Есть и другие проблемы. В 2017 году Государственное объединение научных и прикладных исследований Австралии провело детальный анализ 283 VPN-программ из Google Play и опубликовало неутешительные выводы. 18% приложений вообще не шифровали трафик в «туннелях», еще 20% пользовались устаревшими протоколами безопасности, что обесценивало использование VPN-подключения. Почти все рекламировались под эгидой улучшение приватности, но в то же время 75% использовали программные библиотеки для трекинга данных, а 82% запрашивали у пользователей доступ к дополнительным сведениям на смартфоне вроде текстовой переписки. 

Так что лучший вариант обеспечить себя надежной защитой — платить за VPN-сервис. В упомянутом выше исследовании, например, отметку за соблюдение всех стандартов приватности заслужил F-Secure Freedome VPN. Пользование им обойдется в $6/мес, зато ваши данные не станут продавать сторонним лицам, а встроенные инструменты также обеспечат защиту от рекламы. Кредит доверия получил и Private Internet Access — даже ФБР, которые хотели через суд получить персональные данные одного из пользователей, подтвердили отсутствие логов у VPN-сервиса.