Вновь эксперты выявили опасность популярных VPN-сервисов, рассказал член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин. Речь про OpenVPN, WireGuard и OpenConnect.
На ежегодном мероприятии Privacy Enhancing Technologies Symposium (PETS) исследователь безопасности Бенджамин Миксон-Бака рассказал, что выявил уникальную уязвимость VPN-сервисов под названием Port Shadow.
По его словам, такая уязвимость может привести к различным проблемам. Например, преступники могут отслеживать данные пользователя.В целом многие VPN-сервисы известны своими уязвимостями. Например, в мае этого года стало известно про новый метод обхода VPN, которому присвоили название TunnelVision. Суть, если не вдаваться в технические подробности, такова – злоумышленники могут настроить свой сервер так, чтобы устройство думало, что оно подключено к безопасному VPN. Но на самом деле весь трафик проходит через сервер киберпреступников. Это позволяет хакерам видеть и изменять ваши данные. При этом то, какой VPN используется, значения не имеет. Киберпреступники используют уязвимость сетевого протокола.
В прошлом году исследователи обнаружили еще один способ читать и перехватывать передаваемый через туннель трафик. Он касается тех, кто регулярно подключается к общественным Wi-Fi-сетям, не проявляя при этом разборчивость. В результате платой за бесплатный интернет становятся персональные данные пользователя. Хакеры манипулируют таблицей маршрутизации, чтобы заставить жертву отправлять трафик за пределы VPN-туннеля без ее ведома.
Как я уже неоднократно заявлял – VPN-сервисы опасны для мобильных устройств и ПК.
Из-за них регулярно утекают в открытый доступ персональные данные. Владельцы этих сервисов сами делятся подобной информацией с третьими лицами, а среди последних могут оказаться злоумышленники. Также мошенники активно используют VPN-сервисы для своих преступных целей: вшивают в них вредоносное ПО, чтобы заразить мобильное устройство или ПК пользователя. Кроме того, из-за VPN-сервисов может снизиться скорость интернета, могут перестать работать некоторые приложения на смартфоне. При этом мобильное устройство может сломаться.К этим опасностям добавляются еще угрозы, которые таят для российских пользователей запрещенные в РФ социальные сети - Facebook и Instagram. На этих площадках можно столкнуться с большим количеством фейков и другого противоправного контента, с проявлением русофобии.
Именно поэтому важен законопроект о запрете рекламы в запрещенных социальных сетях, который Государственная Дума РФ уже приняла в первом чтении. Его цель – обеспечить безопасность пользователей в интернете и мотивировать их активнее переходить на отечественные онлайн-площадки.
У нас уже есть аналоги популярных западных площадок. Наши платформы предлагают пользователю удобный интерфейс, широкие возможности создания, распространения и монетизации контента, безопасную среду и непредвзятую модерацию. Отечественные онлайн-платформы постоянно развиваются и строго соблюдают требования российского законодательства.
Поэтому я призываю россиян ради своей же безопасности в интернете как можно быстрее перейти с западных площадок на отечественные платформы: "ВКонтакте", "Одноклассники", "VK Видео", RUTUBE, NUUM, LOOKY и другие.
Автор: член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин
Свежие комментарии