22 ноября 2023

Скрытая угроза. Как крадут ваши данные через VPN и можно ли от этого защититься

Несмотря на усилия властей запретить и заблокировать VPN-сервисы, они остаются чрезвычайно популярны в России. Однако многие недооценивают опасность таких сервисов, о которой, казалось бы, трубят на каждом углу. Между тем хакеры не только научились взламывать такие серверы, они мастерски создают свои VPN-проекты, ворующие данные жертв. Как обезопасить себя от возможных проблем и вычислить ВПН-кражу данных — в материале «Секрета».

Как хакеры совершают атаки через VPN

По данным Atlas VPN на 2023 год, к VPN периодически подключаются 127,7 млн россиян. По числу подключённого населения Россия входит в первую десятку стран мира. На языке кибербезопасности это означает: входит в зону повышенного риска.

Во всём мире VPN-сервисы рекламируются как способ повышения вашей приватности и безопасности. «Подключитесь к нашему VPN и получите безопасный веб-сёрфинг, а заодно защитите себя от кражи финансовой информации», — так зазывают они потенциальных клиентов.

На самом деле создатели VPN лукавят. Максимум, на что способен VPN, — это скрыть ваш IP от хакеров, что остановит далеко не всех. А вот об опасности от самого подключения к своим сервисам компании-разработчики VPN-расширений умалчивают.

Какие уязвимости ВПН используют хакеры

Первое, что стоит знать, — VPN-сервисы, как и другие программы, таят в себе уязвимости.

1. Некоторые VPN пользуются устаревшими небезопасными протоколами — PPPT и L2TP. У каждого из них нет никакого шифрования. Кроме того, PPPT вдобавок не проводит даже никакой аутентификации.

Иногда VPN применяет L2TP вместе с протоколом IPsec. Такое сочетание уже считается вполне безопасным, но тогда существенно замедляется интернет. Далеко не все сервисы готовы пожертвовать скоростью ради сохранности данных своих клиентов.

2. Другая уязвимость VPN — слабо защищённые хеш-функции (т. е. зашифрованные пароли и другие данные клиентов), которые можно украсть.

В 2022 году утечку хешей выявили исследователи из американской компании Rhino Security Labs. Хеши, как выяснилось, утекали через UNC-пути, через которые происходит идентификация ресурсов в сети. Обычно UNC-путь применяется для получения доступа к принтерам, общим папкам и т. д. Хакеры же, внедряя свой вредоносный код в сервис, могут использовать их для кражи данных через VPN.

Полный текст на сайте "Секрет фирмы"

Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний 

5 июня 2024

На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.

 

Экс-редактор Comnews присоединился к команде iTrend

30 мая 2024

На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.

 

iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»

28 мая 2024

Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.

 

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 
Все новости iTrend