В открытом доступе обнаружили данные 20 миллионов пользователей бесплатных VPN-сервисов Статьи редакции
По мнению экспертов, от утечки могут пострадать данные десятков тысяч россиян.
Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-сервисов. Об этом сообщил «Коммерсант».
Среди этих пользователей могут оказаться россияне, считают опрошенные «Коммерсантом» эксперты, поскольку бесплатные VPN популярны в России из-за большого количества заблокированных зарубежных сайтов. По их мнению, утечка может привести к спам-рассылкам, фишингу или шантажу пользователей.
На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных составил 1,2 терабайт. В Google Play и AppStore у многих из этих приложений более 1 миллиона скачиваний, а пользовательский рейтинг — выше 4.5, отмечает vpnMentor.
Такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес. Делать они это могут в личных целях, например, для регистрации нескольких учетных записей в игре или накрутки голосов. Бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.
Основатель DeviceLock Ашот Оганесян отметил, что «платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики».
Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд объяснил опасность утечки тем, что разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Даже при использовании платных сервисов нет гарантии, что данные не сохранят или не продадут.
Windscribe в этом списке нет, я спокоен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Достаточно один раз прочитать пользовательское соглашение этих сервисов, чтобы ими больше никогда не пользоваться
Что-то из разряда "невозможное"
Комментарий недоступен
Некоторым людям впадлу отдавать 50-100р в месяц ради собственной же безопасности :(
Справедливости ради, отдавать при этом лучше датацентру, в котором хостится собственноручно поднятые VPN/прокси; вот и выходит, что веры маловато даже платным vpn-сервисам, а людей со знаниями/упорством следовать инструкциям по настройке личного туннеля при этом мало.
Комментарий недоступен
@Дмитрий Гуров @Lemuel_ G Впадлу? :)
Зачем делать подписку, ради того чтобы открыть один сайт
Все равно эти данные уже раз 10 кем-нибудь слиты. Смысл париться.
Если ты не платишь за товар, то товар - это ты.
Комментарий недоступен
Не используйте сервисы VPN
https://tdemin.github.io/posts/2017-08-13-dont-use-vpn-services_ru
Это касается и платных.
И когда же мне может пригодиться VPN
Вы хотите скрыть свой IP от конкретных людей, не имеющих отношения к власти, например, обойти блокировку в чат-комнате.
даже в этих случаях VPN лучше не использовать
Сразу видно, человек из страны, где нет государственных провайдеров и блокировок
Тут зависит от нужд.
Мне например чисто игнорировать ркн помойку впн нужен, посему любой более менее приватный подходит. Для всяких чуханов связанных с не особо легальной или противоречащей политики партии деятельности есессно только свой сервак.
Ну ясень пень надежнее распберри, настроенной собственными руками и поставленной в своей квартире на Кипре или где-то ещё надёжнее ничего не придумаешь.
Только вот у тебя самого такое есть, если нужно? А если тебе нужно зайти из-под айпишника конкретной страны, чё делать будешь?
Я может параноик, но специально искал неизвестного хостера с другого конца мира для того что бы поднимать свой VPN. Во-первых тут логика «популярный значит нормальный» – не работает, во-вторых ну это пиздец, добровольно отдать готовому VPN сервису все свои данные? Куча всяких приложение продолжает игнорировать SSL, это просто как прорубить себе ради дверь через соседа.
Комментарий недоступен
а че там frigate и openvpn anizapret?
Frigate встраивает чето в страницы, antizapret работает на базе prostovpn
(GoodbyeDPI самый топовый вариант, всем советую, если работает)
"незашифрованные пароли"... Шёл 2020 год.
Зачем всё это, если можно пользоваться оперой?
Зачем это всё если можно пользоваться прокси ?
VPNы ещё и логи записывают? Какого чёрта?!
И где тогда анонимность, если все эти приложения хранят все логи твоего профиля на своих серверах?
Платные может и не записывают (но я бы не был в этом уверен)
А для бесплатных вы товар.
Комментарий недоступен
А как они пароли передают, если пароль на все приличные сайты уходит в зашифрованном виде. Или нет?
Дело не в передаче, а в храненении.
есть неприличные сайты, и на них иногда такие же пароли, как на приличных.
Ну вот, теперь они узнают какой хентай я читал
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Бесплатный сыр только в мышеловке, пора бы уже выучить
"посещение ими сайтов запрещенной тематики" - ебать-сосать
Я пользуюсь https://www.web-leader.net/vpn . У них нет логирования. Все безопасно.