1. Информационно-психологическая война
  2. Информационная безопасность
Москва, / ИА Красная Весна

Исследователи развеяли миф о надежности VPN-сервисов

Изображение: © Роберт Саакянц Продакшн
Яблоко-книга сшитое червем
Яблоко-книга сшитое червем

Базы данных (БД) популярных VPN-сервисов общим объемом в 1,2 ТБ, содержащие более миллиарда записей клиентов, были доступны в сети Интернет в открытом виде, информирует 19 июля портал HackRead.

По данным HackRead, исследователи vpnMentor обнаружили утечку БД сервисов FAST VPN, Flash VPN, Free VPN, Rabbit VPN, Secure VPN, Super VPN, UFO VPN. Отмечается, что эти приложения являются популярными и имеют высокие оценки пользователей.

Исследователи сообщили, что скомпрометированные БД содержат записи об именах пользователей, адресах их электронной почты и физического расположения, а также чувствительную финансовую информацию и пароли в открытом виде. Кроме того, в БД имеются метаданные, среди них характеристики пользовательских устройств, идентификаторы интернет-провайдеров, IP-адреса пользователей VPN-сервисов и посещенных ими сайтов, позволяющие определить, откуда клиент подключался и какие сайты просматривал.

Смотрите также:

Кургинян: Либо Россия будет определять судьбу человечества, либо её не будет

Эксперты vpnMentor проверили сервис UFO VPN, который якобы «вообще не хранит журналы пользовательских операций». Они загрузили приложение на мобильное устройство и «использовали UFO VPN для подключения к серверам по всему миру».

«После этого в базе данных были созданы новые записи об активности с нашими личными данными, включая адрес электронной почты, местоположение, IP-адрес, тип устройства и серверы, к которым мы подключились, — отметили эксперты. — Кроме того, мы могли ясно видеть имя пользователя и пароль, которые мы использовали для регистрации нашей учетной записи, сохраненные в журналах в виде открытого текста. Это подтвердило, что база данных была реальной, а данные были „живыми“».

Вместе с тем отмечается, что с 5 по 15 июля исследователям удалось связаться со всеми компаниями, допустившими компрометацию персональных данных, после чего доступ к БД был закрыт.

«Хорошая новость заключается в том, что базы данных в итоге были защищены, однако плохая новость заключается в том, что миллионы пользователей этих VPN-компаний во всем мире верят в то, что они защищены, а их активность в Интернете скрыта от посторонних глаз — что далеко от истины!» — подытожили эксперты.

Комментарий редакции

Любое новшевство, как и медаль, имеет две стороны, цифровизация в этом отношении не является исключением. Упование на прогрессивность «цифры», удобство и безопасность информационной технологии может привести к печальным последствиям.

Так, в данном случае были скомпрометированы чувствительные персональные данные пользователей VPN-сервисов. А что будет скомпрометировано завтра и с какими последствиями? Любой компетентный специалист знает, что обеспечить информационную безопасность на 100% невозможно.

Прогрессивность же состоит в единстве развития «цифры» и использующего ее человека. Не человек создавался для технологии, а технология создавалась человеком и для человека. В этом смысле необходимо видеть «обратную сторону медали» информационной технологии, понимать границы ее применимости, адекватно оценивать и обрабатывать риски.

Москва

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico