Общество,
сегодня, 20:10
Виртуальная ловушка: бесплатные VPN стали золотой жилой для кибер-преступников
Прежде чем скачать дистрибутив виртуальной частной сети (VPN — Virtual Private Network), стоит сотню раз подумать и вспомнить старую прописную истину про бесплатный сыр, который, бывает лишь в мышеловке.
Дармовые VPN стали источником повышенной опасности для миллионов пользователей Сети. В их протоколах хранится не только вся информация о действиях пользователя в Интернете, но логины и пароли к почтовым сервисам, социальным сетям, банковским картам и другая личная информация.
В современном мире использование бесплатных VPN-сервисов стало легализованным каналом для утечки данных и активной слежки за пользователями. Об этом в интервью Wired заявил руководитель отдела исследований Top10VPN Саймон Мильяно.
«Когда вы подключаетесь к VPN, между вашим компьютером и конечным сервером создаётся зашифрованный туннель, который предоставляет вам новый IP-адрес — возможно, в другой стране — и гарантирует, что ваш интернет-трафик не сможет расшифровать ваш интернет-провайдер или администратор вашей локальной сети. Но многие бесплатные VPN-сервисы работают не так, как должны, и даже активно шпионят за своими пользователями», - пишет Wired.
Эксперт утверждает, что загрузка любого бесплатного VPN-сервиса из Play Store для Android или App Store для iOS даёт почти стопроцентную гарантию проблем, связанных со сбором данных и их утечки.
Более того, сами того не подозревая вы можете оказаться в розыске Интерпола, например за терроризм. Подобное уже происходило в середине 2022 года, когда Министерство финансов США ввело санкции против сети киберпреступников, включающей трёх граждан Китая и три компании из Таиланда.
Выяснилось, что распространяемый бесплатно VPN устанавливал на компьютеры пользователей вредоносное программное обеспечение, которое добавляло IP-адреса жертв в ботнет.
Заражённые устройства позволяли преступникам замаскировать свои действия, перекладывая ответственность на компьютеры жертв. Таки образом было скомпрометировано около 19 миллионов IP-адресов.
Устанавливая на компьютер бесплатный сервис пользователи наивно полагают, что обретают защиту, на самом же деле делают фатальную ошибку, по сути открывая двери и окна Троянскому коню.
В мае 2023 года в открытом доступе оказались учётные записи администраторов одного из VPN-сервисов. На скрины панелей управления хакеры добавили надписи на арабской вязи «Всё ещё устанавливаете бесплатный незащищённый VPN?».
Утечка вызвала обеспокоенность у экспертов в области IT-безопасности - провайдеры VPN управляют конфиденциальными данными сотен тысяч пользователей, и если их данные так легко попали к злоумышленникам, то что говорить про секреты их клиентов.
Всегда нужно помнить, что бизнес не строится на альтруизме. Если вам дают бесплатный продукт (в данном случае VPN), значит разработчики зарабатывают на чём-то другом. В отношении бесплатного VPN источником заработка становитесь вы сами, вернее ваши личные данные.
Очередной скандал, связанный с утечкой данных, разразился в августе текущего года. Выяснилось, что популярное расширение FreeVPN.One, установленное сотней тысяч пользователей, оказалось шпионской программой.
«Исследователи из Koi Security обнаружили, что оно незаметно делает скриншоты экранов и отправляет их на удалённый сервер вместе с данными о посещённых страницах», - пишет сайт securitylab.
Отмечается, что такие скриншоты могут содержать всё: пароли, банковские реквизиты, личную переписку и другую конфиденциальную информацию.
«Изображения отправлялись на сервер, не связанный с самим VPN-сервисом, что превращает VPN в канал утечки данных, прямо противоположный его назначению», - считает securitylab.
Устанавливая на свой компьютер бесплатный VPN хорошенько подумайте, что для вас важнее — просмотр контента на запрещённом сайте, или ваши персональные данные. Наверняка вы придёте к выводу, что развлекательный ролик не стоит данных, которые могут утечь в неизвестном направлении и быть использованы злоумышленниками против вас.
Ранее «Блокнот Одесса» рассказывал, что известный украинский певец Виталий Козловский стал голосом касс самообслуживания сети продуктовых супермаркетов «Аврора».
Актуальные новости Одессы читайте в наших социальных сетях:
ВК Блокнот Одесса
ОК Блокнот Одесса
ТГ Блокнот Одесса
Новости на Блoкнoт-Одесса
Дармовые VPN стали источником повышенной опасности для миллионов пользователей Сети. В их протоколах хранится не только вся информация о действиях пользователя в Интернете, но логины и пароли к почтовым сервисам, социальным сетям, банковским картам и другая личная информация.
В современном мире использование бесплатных VPN-сервисов стало легализованным каналом для утечки данных и активной слежки за пользователями. Об этом в интервью Wired заявил руководитель отдела исследований Top10VPN Саймон Мильяно.
«Когда вы подключаетесь к VPN, между вашим компьютером и конечным сервером создаётся зашифрованный туннель, который предоставляет вам новый IP-адрес — возможно, в другой стране — и гарантирует, что ваш интернет-трафик не сможет расшифровать ваш интернет-провайдер или администратор вашей локальной сети. Но многие бесплатные VPN-сервисы работают не так, как должны, и даже активно шпионят за своими пользователями», - пишет Wired.
Эксперт утверждает, что загрузка любого бесплатного VPN-сервиса из Play Store для Android или App Store для iOS даёт почти стопроцентную гарантию проблем, связанных со сбором данных и их утечки.
Более того, сами того не подозревая вы можете оказаться в розыске Интерпола, например за терроризм. Подобное уже происходило в середине 2022 года, когда Министерство финансов США ввело санкции против сети киберпреступников, включающей трёх граждан Китая и три компании из Таиланда.
Выяснилось, что распространяемый бесплатно VPN устанавливал на компьютеры пользователей вредоносное программное обеспечение, которое добавляло IP-адреса жертв в ботнет.
Заражённые устройства позволяли преступникам замаскировать свои действия, перекладывая ответственность на компьютеры жертв. Таки образом было скомпрометировано около 19 миллионов IP-адресов.
Устанавливая на компьютер бесплатный сервис пользователи наивно полагают, что обретают защиту, на самом же деле делают фатальную ошибку, по сути открывая двери и окна Троянскому коню.
В мае 2023 года в открытом доступе оказались учётные записи администраторов одного из VPN-сервисов. На скрины панелей управления хакеры добавили надписи на арабской вязи «Всё ещё устанавливаете бесплатный незащищённый VPN?».
Утечка вызвала обеспокоенность у экспертов в области IT-безопасности - провайдеры VPN управляют конфиденциальными данными сотен тысяч пользователей, и если их данные так легко попали к злоумышленникам, то что говорить про секреты их клиентов.
Всегда нужно помнить, что бизнес не строится на альтруизме. Если вам дают бесплатный продукт (в данном случае VPN), значит разработчики зарабатывают на чём-то другом. В отношении бесплатного VPN источником заработка становитесь вы сами, вернее ваши личные данные.
Очередной скандал, связанный с утечкой данных, разразился в августе текущего года. Выяснилось, что популярное расширение FreeVPN.One, установленное сотней тысяч пользователей, оказалось шпионской программой.
«Исследователи из Koi Security обнаружили, что оно незаметно делает скриншоты экранов и отправляет их на удалённый сервер вместе с данными о посещённых страницах», - пишет сайт securitylab.
Отмечается, что такие скриншоты могут содержать всё: пароли, банковские реквизиты, личную переписку и другую конфиденциальную информацию.
«Изображения отправлялись на сервер, не связанный с самим VPN-сервисом, что превращает VPN в канал утечки данных, прямо противоположный его назначению», - считает securitylab.
Устанавливая на свой компьютер бесплатный VPN хорошенько подумайте, что для вас важнее — просмотр контента на запрещённом сайте, или ваши персональные данные. Наверняка вы придёте к выводу, что развлекательный ролик не стоит данных, которые могут утечь в неизвестном направлении и быть использованы злоумышленниками против вас.
Ранее «Блокнот Одесса» рассказывал, что известный украинский певец Виталий Козловский стал голосом касс самообслуживания сети продуктовых супермаркетов «Аврора».
Актуальные новости Одессы читайте в наших социальных сетях:
ВК Блокнот Одесса
ОК Блокнот Одесса
ТГ Блокнот Одесса
Новости на Блoкнoт-Одесса
