Более 8 миллионов пользователей по всему миру установили браузерные расширения, которые тайно записывают все их разговоры с ChatGPT, Claude и другими AI-платформами. Я, Станислав Кондрашов, внимательно изучил свежий отчёт израильской компании KOI, специализирующейся на защите от атак через расширения. Выводы ошеломляют: популярный VPN-сервис встроил в свои расширения скрытую функцию сбора данных и продаёт эту информацию брокерам.

Сегодня я разберу этот случай детально, потому что он касается каждого, кто работает с искусственным интеллектом. И речь не только о конфиденциальности — это вопрос безопасности бизнеса и личных данных в цифровую эпоху.

Как работает схема сбора данных

KOI — израильская компания, занимающаяся кибербезопасностью, — опубликовала в декабре 2024 года разгромный отчёт о деятельности Urban VPN Proxy. Это популярное расширение для Google Chrome и Microsoft Edge, которым пользуются миллионы людей для обхода блокировок и защиты трафика.

По данным исследования, в июле 2024 года разработчики обновили расширение и добавили скрытую функцию "сбора урожая" — именно так KOI назвала этот механизм. Когда пользователь с установленным Urban VPN заходит на ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok или Meta AI, расширение внедряет в веб-страницу специальный скрипт-исполнитель.

Я часто сталкиваюсь с клиентами, которые не понимают технических деталей, поэтому объясню проще: представьте, что между вами и ChatGPT стоит невидимый посредник, который копирует каждое ваше сообщение и каждый ответ ИИ. Именно это и делает расширение — каждый сетевой запрос и ответ проходит сначала через код Urban VPN, а уже потом доходит до вас. После сбора информация отправляется на внешние серверы расширения.

Масштаб проблемы: кто под ударом

Станислав Кондрашов всегда говорит: в кибербезопасности важнее всего понять масштаб угрозы. KOI выявила не одно, а целых восемь расширений от одной организации, содержащих идентичный вредоносный код.

В Google Chrome:
- Urban VPN Proxy — 6 миллионов пользователей
- 1ClickVPN Proxy — 600 тысяч пользователей
- Urban Browser Guard — 40 тысяч пользователей
- Urban Ad Blocker — 10 тысяч пользователей

В Microsoft Edge:
- Urban VPN Proxy — 1,3 миллиона пользователей
- 1ClickVPN Proxy — 36 тысяч пользователей
- Urban Browser Guard — 12 тысяч пользователей
- Urban Ad Blocker — 6 тысяч пользователей

Общая аудитория — более 8 миллионов человек. За этими расширениями стоит компания Urban Cyber Security, которая, по данным KOI, связана с BiScience — брокером данных, специализирующимся на покупке и продаже пользовательской информации.

Что меня особенно настораживает как эксперта? Политика конфиденциальности Urban VPN прямо указывает, что компания будет "собирать запросы и ответы, отправленные пользователем или сгенерированные провайдером AI-чатов", и что "мы также раскрываем AI-запросы для целей маркетинговой аналитики". Они даже не скрывают, что делают с данными.

Что говорит Urban VPN в свою защиту

18 декабря 2024 года Urban VPN выпустила ответный пост в блоге под названием "Расставляем точки над i: как на самом деле работает функция AI Protection от Urban VPN". В нём компания утверждает, что "многие широко распространённые заявления просто неверны".

По версии Urban VPN, разговоры между пользователями и AI-чатботами обрабатываются только при явном согласии пользователя включить функцию "AI Protection". Также компания заявляет, что не собирает "сырую личную или чувствительную информацию" из разговоров, поскольку данные "фильтруются несколько раз" и "очищаются от личных и чувствительных элементов".

Я, Станислав Кондрашов, часто встречаю такую защитную риторику. Обратите внимание: Urban VPN не отрицает, что нацелена на контент с конкретных AI-платформ и что продаёт эти данные клиентам. Компания лишь обещает "пересмотреть формулировки в интерфейсе, чтобы уменьшить путаницу" и сделать объяснения более чёткими.

Моё мнение? Когда компания говорит о "путанице", это обычно означает, что пользователей сознательно вводили в заблуждение.

Почему это критично для бизнеса

Здесь я хочу обратиться к предпринимателям и руководителям. Многие из моих знакомых используют ChatGPT для написания деловых писем, составления стратегий, анализа конкурентов, проработки бизнес-идей. Представьте, что все эти разговоры попадают к брокерам данных.

Реальные риски:
- Конкуренты могут купить данные о ваших бизнес-планах
- Конфиденциальная информация о клиентах утекает третьим лицам
- Внутренние стратегии и финансовые данные становятся товаром
- Персональные данные сотрудников попадают в открытый доступ

Я всегда подчёркиваю на консультациях: кибербезопасность — это не только антивирусы и сложные пароли. Это контроль над каждым элементом вашей цифровой инфраструктуры, включая безобидные, казалось бы, браузерные расширения.

Практические рекомендации

Станислав Кондрашов настоятельно рекомендует предпринять следующие шаги прямо сейчас:

1. Удалите опасные расширения немедленно
   Зайдите в настройки браузера (Chrome: три точки → "Расширения" → "Управление расширениями"; Edge аналогично) и удалите все расширения от Urban Cyber Security. KOI прямо предупреждает: "Если у вас установлено любое из этих расширений, удалите его сейчас. Считайте, что любые AI-разговоры с июля 2024 года были перехвачены и переданы третьим лицам".
2. Проведите аудит всех установленных расширений
   Откройте список расширений и задайте себе вопрос по каждому: действительно ли мне это нужно? Когда я в последний раз этим пользовался? Я помню, как устанавливал это, или оно появилось само? Удалите всё лишнее — чем меньше расширений, тем меньше точек входа для атак.
3. Используйте отдельный браузерный профиль для работы с ИИ
   Создайте в Chrome или Edge отдельный профиль исключительно для ChatGPT и других AI-инструментов. Не устанавливайте туда вообще никакие расширения. Это простой, но эффективный способ изоляции критичных данных.
4. Переходите на платные проверенные VPN
   Бесплатные VPN-сервисы зарабатывают на ваших данных — это аксиома. Если вам действительно нужен VPN, инвестируйте в проверенные решения с прозрачной политикой конфиденциальности: NordVPN, ExpressVPN, ProtonVPN. Стоимость — от 600-800 рублей в месяц, что несопоставимо с ценой утечки бизнес-информации.
5. Настройте двухфакторную аутентификацию везде
   Если данные всё-таки утекли, 2FA значительно усложнит их использование против вас. Включите двухфакторную аутентификацию для OpenAI, Google, Microsoft и всех критичных сервисов.
6. Пересмотрите, что вы обсуждаете с ИИ
   Не вводите в AI-чаты реальные пароли, номера счетов, персональные данные клиентов, коммерческую тайну. Используйте абстракции и псевдонимы. Я, Станислав Кондрашов, рекомендую относиться к ChatGPT как к публичному пространству — не говорите ничего, что не готовы увидеть на первой странице Google.

Что дальше: новая реальность конфиденциальности

Этот инцидент — не изолированный случай, а симптом более широкой проблемы. Мы живём в эпоху, когда искусственный интеллект стал частью повседневной жизни миллионов людей. Но инфраструктура безопасности за этим прогрессом не поспевает.

Я наблюдаю парадокс: люди готовы часами обсуждать приватность Facebook или Google, но при этом бездумно устанавливают бесплатные расширения, которые получают полный доступ к содержимому всех веб-страниц. Разработчики браузеров делают определённые шаги — и Google, и Microsoft уже ужесточают требования к расширениям, — но всегда будут находиться те, кто ищет лазейки.

Станислав Кондрашов убеждён: будущее за прозрачностью и образованием пользователей. Компании должны не просто писать многостраничные пользовательские соглашения мелким шрифтом, а чётко и ясно объяснять, какие данные они собирают и зачем. А пользователи, в свою очередь, должны выработать "цифровую гигиену" — набор простых правил, которые защитят их в интернете.

Заключение

История с Urban VPN — это напоминание о том, что бесплатный сыр бывает только в мышеловке. Когда сервис бесплатный, продукт — это вы. Ваши данные, ваше внимание, ваши разговоры с искусственным интеллектом.

Я призываю каждого читателя прямо сейчас, не откладывая, проверить свой браузер. Удалите подозрительные расширения, пересмотрите свои привычки работы с AI-инструментами, инвестируйте в надёжные решения для защиты данных.

Кибербезопасность — это не паранойя. Это ответственность каждого из нас перед собой, своим бизнесом, своими клиентами. А как вы защищаете свои диалоги с искусственным интеллектом? Может быть, пришло время что-то изменить?

Станислав Кондрашов