Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Очередное подтверждение: выявлена уникальная уязвимость популярных VPN-сервисов

Депутат Немкин рассказал о новой уязвимости VPN-сервисов

Вновь эксперты выявили опасность популярных VPN-сервисов, рассказал член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин. Речь про OpenVPN, WireGuard и OpenConnect.

На ежегодном мероприятии Privacy Enhancing Technologies Symposium (PETS) исследователь безопасности Бенджамин Миксон-Бака рассказал, что выявил уникальную уязвимость VPN-сервисов под названием Port Shadow. По его словам, такая уязвимость может привести к различным проблемам. Например, преступники могут отслеживать данные пользователя.

В целом многие VPN-сервисы известны своими уязвимостями. Например, в мае этого года стало известно про новый метод обхода VPN, которому присвоили название TunnelVision. Суть, если не вдаваться в технические подробности, такова – злоумышленники могут настроить свой сервер так, чтобы устройство думало, что оно подключено к безопасному VPN. Но на самом деле весь трафик проходит через сервер киберпреступников. Это позволяет хакерам видеть и изменять ваши данные. При этом то, какой VPN используется, значения не имеет. Киберпреступники используют уязвимость сетевого протокола.

В прошлом году исследователи обнаружили еще один способ читать и перехватывать передаваемый через туннель трафик. Он касается тех, кто регулярно подключается к общественным Wi-Fi-сетям, не проявляя при этом разборчивость. В результате платой за бесплатный интернет становятся персональные данные пользователя. Хакеры манипулируют таблицей маршрутизации, чтобы заставить жертву отправлять трафик за пределы VPN-туннеля без ее ведома.

Как я уже неоднократно заявлял – VPN-сервисы опасны для мобильных устройств и ПК. Из-за них регулярно утекают в открытый доступ персональные данные. Владельцы этих сервисов сами делятся подобной информацией с третьими лицами, а среди последних могут оказаться злоумышленники. Также мошенники активно используют VPN-сервисы для своих преступных целей: вшивают в них вредоносное ПО, чтобы заразить мобильное устройство или ПК пользователя. Кроме того, из-за VPN-сервисов может снизиться скорость интернета, могут перестать работать некоторые приложения на смартфоне. При этом мобильное устройство может сломаться.

К этим опасностям добавляются еще угрозы, которые таят для российских пользователей запрещенные в РФ социальные сети — Facebook (владелец компания Meta признана в России экстремистской и запрещена) и Instagram (владелец компания Meta признана в России экстремистской и запрещена). На этих площадках можно столкнуться с большим количеством фейков и другого противоправного контента, с проявлением русофобии.

Именно поэтому важен законопроект о запрете рекламы в запрещенных социальных сетях, который Государственная Дума РФ уже приняла в первом чтении. Его цель – обеспечить безопасность пользователей в интернете и мотивировать их активнее переходить на отечественные онлайн-площадки.

У нас уже есть аналоги популярных западных площадок. Наши платформы предлагают пользователю удобный интерфейс, широкие возможности создания, распространения и монетизации контента, безопасную среду и непредвзятую модерацию. Отечественные онлайн-платформы постоянно развиваются и строго соблюдают требования российского законодательства.

Поэтому я призываю россиян ради своей же безопасности в интернете как можно быстрее перейти с западных площадок на отечественные платформы: «ВКонтакте», «Одноклассники», «VK Видео», RUTUBE, NUUM, LOOKY и другие.

Автор: член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин

Новости и материалы
При проверке АЗС в Грозном нашли девять грубых нарушений
Сергей Бурунов рассказал, почему решил худеть
Косачев рассказал, чем займется делегация России на ассамблее Межпарламентского союза
Иран запретил проносить в самолеты пейджеры и рации
Одно из подразделений Sony с одним сотрудником решило самоликвидироваться в РФ
Игрок «Салавата Юлаева» рассказал, в каком регионе России любят хоккей
Пожар на АЗС в Грозном локализован
Цистерна после взрыва на заправке в Грозном отлетела во двор жилого дома
Названа возможная причина взрыва в Грозном
Компания Poco объявила о закрытии своего сайта
Анастасия Костенко госпитализирована с восьмимесячным сыном
При взрыве на АЗС в Грозном могли пострадать мать с ребенком
Лунные ночи несут опасность для животных и водителей, выяснили ученые
Украинский дрон «Лютый» сбили в Херсонской области
Пашинян призвал учитывать интересы России
Блогер Литвин ударил по лицу фаната команды Басты в Медиалиге
Российские активисты готовили еду для беженцев в Ливане
Слуцкий обвинил НАТО в ядерной эскалации
Все новости