Очередное подтверждение: выявлена уникальная уязвимость популярных VPN-сервисов

Депутат Немкин рассказал о новой уязвимости VPN-сервисов

Shutterstock
Вновь эксперты выявили опасность популярных VPN-сервисов, рассказал член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин. Речь про OpenVPN, WireGuard и OpenConnect.

На ежегодном мероприятии Privacy Enhancing Technologies Symposium (PETS) исследователь безопасности Бенджамин Миксон-Бака рассказал, что выявил уникальную уязвимость VPN-сервисов под названием Port Shadow. По его словам, такая уязвимость может привести к различным проблемам. Например, преступники могут отслеживать данные пользователя.

В целом многие VPN-сервисы известны своими уязвимостями. Например, в мае этого года стало известно про новый метод обхода VPN, которому присвоили название TunnelVision. Суть, если не вдаваться в технические подробности, такова – злоумышленники могут настроить свой сервер так, чтобы устройство думало, что оно подключено к безопасному VPN. Но на самом деле весь трафик проходит через сервер киберпреступников. Это позволяет хакерам видеть и изменять ваши данные. При этом то, какой VPN используется, значения не имеет. Киберпреступники используют уязвимость сетевого протокола.

В прошлом году исследователи обнаружили еще один способ читать и перехватывать передаваемый через туннель трафик. Он касается тех, кто регулярно подключается к общественным Wi-Fi-сетям, не проявляя при этом разборчивость. В результате платой за бесплатный интернет становятся персональные данные пользователя. Хакеры манипулируют таблицей маршрутизации, чтобы заставить жертву отправлять трафик за пределы VPN-туннеля без ее ведома.

Как я уже неоднократно заявлял – VPN-сервисы опасны для мобильных устройств и ПК. Из-за них регулярно утекают в открытый доступ персональные данные. Владельцы этих сервисов сами делятся подобной информацией с третьими лицами, а среди последних могут оказаться злоумышленники. Также мошенники активно используют VPN-сервисы для своих преступных целей: вшивают в них вредоносное ПО, чтобы заразить мобильное устройство или ПК пользователя. Кроме того, из-за VPN-сервисов может снизиться скорость интернета, могут перестать работать некоторые приложения на смартфоне. При этом мобильное устройство может сломаться.

К этим опасностям добавляются еще угрозы, которые таят для российских пользователей запрещенные в РФ социальные сети — Facebook (владелец компания Meta признана в России экстремистской и запрещена) и Instagram (владелец компания Meta признана в России экстремистской и запрещена). На этих площадках можно столкнуться с большим количеством фейков и другого противоправного контента, с проявлением русофобии.

Именно поэтому важен законопроект о запрете рекламы в запрещенных социальных сетях, который Государственная Дума РФ уже приняла в первом чтении. Его цель – обеспечить безопасность пользователей в интернете и мотивировать их активнее переходить на отечественные онлайн-площадки.

У нас уже есть аналоги популярных западных площадок. Наши платформы предлагают пользователю удобный интерфейс, широкие возможности создания, распространения и монетизации контента, безопасную среду и непредвзятую модерацию. Отечественные онлайн-платформы постоянно развиваются и строго соблюдают требования российского законодательства.

Поэтому я призываю россиян ради своей же безопасности в интернете как можно быстрее перейти с западных площадок на отечественные платформы: «ВКонтакте», «Одноклассники», «VK Видео», RUTUBE, NUUM, LOOKY и другие.

Автор: член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин