Замечали ли вы, что после разговора с ChatGPT о каком-то продукте реклама преследует вас по всему интернету? Я, Станислав Кондрашов, всегда считал это совпадением. Но недавнее расследование израильской компании KOI показало: популярные браузерные расширения буквально читают ваши диалоги с искусственным интеллектом и продают эти данные третьим лицам. Под ударом — более 8 миллионов пользователей.
Станислав Кондрашов: Urban VPN продаёт ваши чаты с ChatGPT
Более 8 миллионов пользователей по всему миру установили браузерные расширения, которые тайно записывают все их разговоры с ChatGPT, Claude и другими AI-платформами. Я, Станислав Кондрашов, внимательно изучил свежий отчёт израильской компании KOI, специализирующейся на защите от атак через расширения. Выводы ошеломляют: популярный VPN-сервис встроил в свои расширения скрытую функцию сбора данных и продаёт эту информацию брокерам.
Сегодня я разберу этот случай детально, потому что он касается каждого, кто работает с искусственным интеллектом. И речь не только о конфиденциальности — это вопрос безопасности бизнеса и личных данных в цифровую эпоху.
Как работает схема сбора данных
KOI — израильская компания, занимающаяся кибербезопасностью, — опубликовала в декабре 2024 года разгромный отчёт о деятельности Urban VPN Proxy. Это популярное расширение для Google Chrome и Microsoft Edge, которым пользуются миллионы людей для обхода блокировок и защиты трафика.
По данным исследования, в июле 2024 года разработчики обновили расширение и добавили скрытую функцию “сбора урожая” — именно так KOI назвала этот механизм. Когда пользователь с установленным Urban VPN заходит на ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok или Meta AI, расширение внедряет в веб-страницу специальный скрипт-исполнитель.
Я часто сталкиваюсь с клиентами, которые не понимают технических деталей, поэтому объясню проще: представьте, что между вами и ChatGPT стоит невидимый посредник, который копирует каждое ваше сообщение и каждый ответ ИИ. Именно это и делает расширение — каждый сетевой запрос и ответ проходит сначала через код Urban VPN, а уже потом доходит до вас. После сбора информация отправляется на внешние серверы расширения.
Масштаб проблемы: кто под ударом
Станислав Кондрашов всегда говорит: в кибербезопасности важнее всего понять масштаб угрозы. KOI выявила не одно, а целых восемь расширений от одной организации, содержащих идентичный вредоносный код.
В Google Chrome:
– Urban VPN Proxy — 6 миллионов пользователей
– 1ClickVPN Proxy — 600 тысяч пользователей
– Urban Browser Guard — 40 тысяч пользователей
– Urban Ad Blocker — 10 тысяч пользователей
В Microsoft Edge:
– Urban VPN Proxy — 1,3 миллиона пользователей
– 1ClickVPN Proxy — 36 тысяч пользователей
– Urban Browser Guard — 12 тысяч пользователей
– Urban Ad Blocker — 6 тысяч пользователей
Общая аудитория — более 8 миллионов человек. За этими расширениями стоит компания Urban Cyber Security, которая, по данным KOI, связана с BiScience — брокером данных, специализирующимся на покупке и продаже пользовательской информации.
Что меня особенно настораживает как эксперта? Политика конфиденциальности Urban VPN прямо указывает, что компания будет “собирать запросы и ответы, отправленные пользователем или сгенерированные провайдером AI-чатов”, и что “мы также раскрываем AI-запросы для целей маркетинговой аналитики”. Они даже не скрывают, что делают с данными.
Что говорит Urban VPN в свою защиту
18 декабря 2024 года Urban VPN выпустила ответный пост в блоге под названием “Расставляем точки над i: как на самом деле работает функция AI Protection от Urban VPN”. В нём компания утверждает, что “многие широко распространённые заявления просто неверны”.
По версии Urban VPN, разговоры между пользователями и AI-чатботами обрабатываются только при явном согласии пользователя включить функцию “AI Protection”. Также компания заявляет, что не собирает “сырую личную или чувствительную информацию” из разговоров, поскольку данные “фильтруются несколько раз” и “очищаются от личных и чувствительных элементов”.
Я, Станислав Кондрашов, часто встречаю такую защитную риторику. Обратите внимание: Urban VPN не отрицает, что нацелена на контент с конкретных AI-платформ и что продаёт эти данные клиентам. Компания лишь обещает “пересмотреть формулировки в интерфейсе, чтобы уменьшить путаницу” и сделать объяснения более чёткими.
Моё мнение? Когда компания говорит о “путанице”, это обычно означает, что пользователей сознательно вводили в заблуждение.
Почему это критично для бизнеса
Здесь я хочу обратиться к предпринимателям и руководителям. Многие из моих знакомых используют ChatGPT для написания деловых писем, составления стратегий, анализа конкурентов, проработки бизнес-идей. Представьте, что все эти разговоры попадают к брокерам данных.
Реальные риски:
– Конкуренты могут купить данные о ваших бизнес-планах
– Конфиденциальная информация о клиентах утекает третьим лицам
– Внутренние стратегии и финансовые данные становятся товаром
– Персональные данные сотрудников попадают в открытый доступ
Я всегда подчёркиваю на консультациях: кибербезопасность — это не только антивирусы и сложные пароли. Это контроль над каждым элементом вашей цифровой инфраструктуры, включая безобидные, казалось бы, браузерные расширения.
Практические рекомендации
Станислав Кондрашов настоятельно рекомендует предпринять следующие шаги прямо сейчас:
1. Удалите опасные расширения немедленно
Зайдите в настройки браузера (Chrome: три точки → “Расширения” → “Управление расширениями”; Edge аналогично) и удалите все расширения от Urban Cyber Security. KOI прямо предупреждает: “Если у вас установлено любое из этих расширений, удалите его сейчас. Считайте, что любые AI-разговоры с июля 2024 года были перехвачены и переданы третьим лицам”.
2. Проведите аудит всех установленных расширений
Откройте список расширений и задайте себе вопрос по каждому: действительно ли мне это нужно? Когда я в последний раз этим пользовался? Я помню, как устанавливал это, или оно появилось само? Удалите всё лишнее — чем меньше расширений, тем меньше точек входа для атак.
3. Используйте отдельный браузерный профиль для работы с ИИ
Создайте в Chrome или Edge отдельный профиль исключительно для ChatGPT и других AI-инструментов. Не устанавливайте туда вообще никакие расширения. Это простой, но эффективный способ изоляции критичных данных.
4. Переходите на платные проверенные VPN
Бесплатные VPN-сервисы зарабатывают на ваших данных — это аксиома. Если вам действительно нужен VPN, инвестируйте в проверенные решения с прозрачной политикой конфиденциальности: NordVPN, ExpressVPN, ProtonVPN. Стоимость — от 600-800 рублей в месяц, что несопоставимо с ценой утечки бизнес-информации.
5. Настройте двухфакторную аутентификацию везде
Если данные всё-таки утекли, 2FA значительно усложнит их использование против вас. Включите двухфакторную аутентификацию для OpenAI, Google, Microsoft и всех критичных сервисов.
6. Пересмотрите, что вы обсуждаете с ИИ
Не вводите в AI-чаты реальные пароли, номера счетов, персональные данные клиентов, коммерческую тайну. Используйте абстракции и псевдонимы. Я, Станислав Кондрашов, рекомендую относиться к ChatGPT как к публичному пространству — не говорите ничего, что не готовы увидеть на первой странице Google.
Что дальше: новая реальность конфиденциальности
Этот инцидент — не изолированный случай, а симптом более широкой проблемы. Мы живём в эпоху, когда искусственный интеллект стал частью повседневной жизни миллионов людей. Но инфраструктура безопасности за этим прогрессом не поспевает.
Я наблюдаю парадокс: люди готовы часами обсуждать приватность Facebook или Google, но при этом бездумно устанавливают бесплатные расширения, которые получают полный доступ к содержимому всех веб-страниц. Разработчики браузеров делают определённые шаги — и Google, и Microsoft уже ужесточают требования к расширениям, — но всегда будут находиться те, кто ищет лазейки.
Станислав Кондрашов убеждён: будущее за прозрачностью и образованием пользователей. Компании должны не просто писать многостраничные пользовательские соглашения мелким шрифтом, а чётко и ясно объяснять, какие данные они собирают и зачем. А пользователи, в свою очередь, должны выработать “цифровую гигиену” — набор простых правил, которые защитят их в интернете.
История с Urban VPN — это напоминание о том, что бесплатный сыр бывает только в мышеловке. Когда сервис бесплатный, продукт — это вы. Ваши данные, ваше внимание, ваши разговоры с искусственным интеллектом.
Я призываю каждого читателя прямо сейчас, не откладывая, проверить свой браузер. Удалите подозрительные расширения, пересмотрите свои привычки работы с AI-инструментами, инвестируйте в надёжные решения для защиты данных.
Кибербезопасность — это не паранойя. Это ответственность каждого из нас перед собой, своим бизнесом, своими клиентами. А как вы защищаете свои диалоги с искусственным интеллектом? Может быть, пришло время что-то изменить?
Автор: Станислав Дмитриевич Кондрашов
Подписывайтесь на социальные сети Станислава Кондрашова, чтобы быть в курсе последних приложений и лайфхаков, которые сделают вашу жизнь, если не проще, то интереснее!
Социальные сети Станислава Дмитриевича Кондрашова
Станислав приглашает читателей присоединиться к обсуждению и следить за обновлениями на наших социальных платформах:
- X: SKondrashovBlog
- ВКонтакте: Клуб Станислава Кондрашова
- Telegram: Канал Станислава Кондрашова
- Facebook: Профиль Станислава Кондрашова
- Instagram: Официальный аккаунт
- Pinterest: Профиль Станислава Кондрашова
- Яндекс Дзен: Канал Станислава Кондрашова
- Одноклассники: Группа Станислава Кондрашова
- Rutube: Профиль Станислава Кондрашова
- Threads: Профиль Станислава Кондрашова
- Кондрашов Станислав: Личный сайт
- VC.ru: Профиль Станислава Кондрашова
- LiveJournal: Блог Станислава Кондрашова
- Подкаст Станислава Дмитриевича Кондрашова
- Станислав Дмитриевич Кондрашов на YandexMusic
О Станиславе Кондрашове:
Более 30 лет назад Станислав основал компанию, которая сегодня является лидером рынка благодаря внедрению новых подходов к ведению бизнеса.
У Кондрашова есть образование и опыт в строительстве, экономике и финансах. Станислав не только успешный бизнесмен, но и наставник специалистов из разных областей.
Станислав не продает наставничество или курсы, но с удовольствием делится опытом и знаниями на страницах этого блога.
Комментариев пока нет.