Аналитики из группы цифровой свободы RKS Global протестировали 87 самых загружаемых бесплатных VPN-сервисов в России – 69 на Android и 18 на iOS. У 16 из них они обнаружили следы Yandex.Metrica – сервиса аналитики, принадлежащего российскому техгиганту Yandex. Об этом пишет Techradar.

Смотрите также Превратите ваш ноутбук в неприступную цифровую крепость: кибербезопасность рабочего пространства

Почему присутствие Yandex.Metrica в VPN вызывает беспокойство?

Мониторинг сетевого трафика показал, что эти приложения осуществляют активные запросы к российским серверам независимо от того, какой VPN-сервер выбрал пользователь. Хотя трафик был зашифрован и исследователи не смогли установить, какие именно данные передаются, сам факт подключения создает структурный риск.

В отчете отмечается, что пока нет доказательств передачи информации, достаточной для прямого преследования пользователей. В то же время как российская компания Yandex обязана хранить метаданные до трех лет и предоставлять их государственным органам по запросу. Это означает, что даже без намерения шпионажа формируется постоянный канал передачи данных в юрисдикции, где цифровые права находятся под значительным давлением.

Поскольку инструмент интегрирован в базовый код приложений, соединение с серверами происходит сразу после запуска VPN. Отключить это через настройки клиента невозможно.

Среди iOS-приложений с обнаруженными связями – VPN-VPN Secure, VPN Fast VPN 360 unlimited, VPN - Buck Super и Super Fly VPN 2026. На Android в список вошли Pulya VPN, Planet VPN, JumpJumpVPN и Turbo VPN. Последний еще в августе 2025 года уже упоминался в контексте SDK-связей с Россией и Китаем.

Исследователи подчеркнули технические ограничения работы: анализ охватывал только приложения на устройствах пользователей и не учитывал возможную передачу данных непосредственно с серверов VPN третьим сторонам.

Как пишет Techxplore, отдельное внимание в отчете уделено предыдущим инцидентам. В 2021 году сайт "Smart Voting", созданный оппозиционными силами для координации тактического голосования, использовал Yandex.Metrica с функцией Webvisor. Инструмент записывал сессии пользователей и потенциально мог фиксировать введенные данные. После этого RKS Global заявила, что Yandex.Metrica не является безопасным выбором для тех, кто стремится к защите от российского государства.

В 2022 году расследование Financial Times показало, что Yandex встраивала код сбора данных в SDK, которые использовали тысячи разработчиков в мире. Это усилило опасения, что даже метаданные могут помочь отслеживать поведение пользователей.

Председатель отраслевой ассоциации VPN Guild Алексей Козлюк объяснил, что даже защищенный VPN-туннель не гарантирует полной защиты, если само приложение передает данные изнутри. По его словам, документация AppMetrica предусматривает сбор телеметрии, которая может включать уникальные идентификаторы устройства, IP-адрес на момент события и другие характеристики сети. Такой цифровой отпечаток позволяет связывать активность с конкретным устройством во времени.

Хотя эти VPN ориентированы на глобальную аудиторию, для пользователей в России риски особенно высоки из-за активной блокировки и контроля VPN-сервисов со стороны властей.

Эксперты советуют избегать бесплатных "безлимитных" VPN, которые полагаются на агрессивную аналитику для монетизации. Среди бесплатных альтернатив с лучшей прозрачностью называют PrivadoVPN Free и Proton VPN Free.

Присутствие Yandex.Metrica в VPN не означает автоматической слежки, но создает постоянную уязвимость, которую пользователи не могут контролировать.