22 ноября 2023

Скрытая угроза. Как крадут ваши данные через VPN и можно ли от этого защититься

Несмотря на усилия властей запретить и заблокировать VPN-сервисы, они остаются чрезвычайно популярны в России. Однако многие недооценивают опасность таких сервисов, о которой, казалось бы, трубят на каждом углу. Между тем хакеры не только научились взламывать такие серверы, они мастерски создают свои VPN-проекты, ворующие данные жертв. Как обезопасить себя от возможных проблем и вычислить ВПН-кражу данных — в материале «Секрета».

Как хакеры совершают атаки через VPN

По данным Atlas VPN на 2023 год, к VPN периодически подключаются 127,7 млн россиян. По числу подключённого населения Россия входит в первую десятку стран мира. На языке кибербезопасности это означает: входит в зону повышенного риска.

Во всём мире VPN-сервисы рекламируются как способ повышения вашей приватности и безопасности. «Подключитесь к нашему VPN и получите безопасный веб-сёрфинг, а заодно защитите себя от кражи финансовой информации», — так зазывают они потенциальных клиентов.

На самом деле создатели VPN лукавят. Максимум, на что способен VPN, — это скрыть ваш IP от хакеров, что остановит далеко не всех. А вот об опасности от самого подключения к своим сервисам компании-разработчики VPN-расширений умалчивают.

Какие уязвимости ВПН используют хакеры

Первое, что стоит знать, — VPN-сервисы, как и другие программы, таят в себе уязвимости.

1. Некоторые VPN пользуются устаревшими небезопасными протоколами — PPPT и L2TP. У каждого из них нет никакого шифрования. Кроме того, PPPT вдобавок не проводит даже никакой аутентификации.

Иногда VPN применяет L2TP вместе с протоколом IPsec. Такое сочетание уже считается вполне безопасным, но тогда существенно замедляется интернет. Далеко не все сервисы готовы пожертвовать скоростью ради сохранности данных своих клиентов.

2. Другая уязвимость VPN — слабо защищённые хеш-функции (т. е. зашифрованные пароли и другие данные клиентов), которые можно украсть.

В 2022 году утечку хешей выявили исследователи из американской компании Rhino Security Labs. Хеши, как выяснилось, утекали через UNC-пути, через которые происходит идентификация ресурсов в сети. Обычно UNC-путь применяется для получения доступа к принтерам, общим папкам и т. д. Хакеры же, внедряя свой вредоносный код в сервис, могут использовать их для кражи данных через VPN.

Полный текст на сайте "Секрет фирмы"

Клиенты iTrend — в числе лучших ИТ-работодателей России

13 февраля 2024

Клиенты коммуникационного агентства iTrend вошли в рейтинг лучших ИТ-работодателей страны по версии HeadHunter. В сегменте «IT и интернет» были отмечены технологическая корпорация VK, консалтинговая компания Axenix (ранее Accenture), а также компании IT_ONE, Innostage и «Эдит Про» (группа «Борлас»).

 

iTrend начал работу с одним из лидеров в области высокотехнологичных разработок для Интернет-рекламы — компанией Hybrid

16 января 2024

Компанией Hybrid занимает 2 место в рейтинге Программатических закупок в интернете от AdIndex.

 

iTrend займется личным брендингом ИТ-предпринимателей

15 января 2024

Мы запустили новое направление в агентстве — личный брендинг топ-менеджеров и предпринимателей в ИТ.

 

Российские ИТ в эпоху санкционных войн - точки роста и проблемы: вышла наша обзорная статья

7 января 2024

Материал подготовлен специально для авторитетного журнала "Россия в глобальной политике".

 
Все новости iTrend