{"id":908,"title":"Windows 11 \u043a\u0430\u043a \u0431\u0443\u0434\u0442\u043e \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u043d\u0430 \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432","url":"\/redirect?component=advertising&id=908&url=https:\/\/vc.ru\/promo\/321661-windows-11-krupneyshee-obnovlenie-os-za-poslednie-gody-vot-sem-glavnyh-izmeneniy-dlya-razrabotchikov&placeBit=1&hash=98ac5c141126a84bee504427f4addac9a8fb7e13af97306c9f319fe1538b3c87","isPaidAndBannersEnabled":false}

В открытом доступе обнаружили данные 20 миллионов пользователей бесплатных VPN-сервисов Статьи редакции

По мнению экспертов, от утечки могут пострадать данные десятков тысяч россиян.

Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-сервисов. Об этом сообщил «Коммерсант».

Среди этих пользователей могут оказаться россияне, считают опрошенные «Коммерсантом» эксперты, поскольку бесплатные VPN популярны в России из-за большого количества заблокированных зарубежных сайтов. По их мнению, утечка может привести к спам-рассылкам, фишингу или шантажу пользователей.

На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных составил 1,2 терабайт. В Google Play и AppStore у многих из этих приложений более 1 миллиона скачиваний, а пользовательский рейтинг — выше 4.5, отмечает vpnMentor.

Такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес. Делать они это могут в личных целях, например, для регистрации нескольких учетных записей в игре или накрутки голосов. Бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.

Илья Шаленков
руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ

Основатель DeviceLock Ашот Оганесян отметил, что «платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики».

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд объяснил опасность утечки тем, что разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Даже при использовании платных сервисов нет гарантии, что данные не сохранят или не продадут.

0
122 комментария
Популярные
По порядку
Написать комментарий...
Социологический бас

Windscribe в этом списке нет, я спокоен

11

Лучше свой VPN установить по гайдам в интернете, там не сильно сложно. Будешь за хостинг 3-5 баксов в месяц платить.

Все околобесплатные чем-то зарабатывают, т.к. трафик не сильно дешевый.

11
Социологический бас

Комментарий удален по просьбе пользователя

0
Социологический бас

Комментарий удален по просьбе пользователя

1

Я получил бесплатно 20гб пожизненно каждый месяц за регистрацию

3
Социологический бас

Иногда у них бывают подозрительно выгодные распродажи, я у них за какую-то мелкую сумму купил «пожизненный» неограниченный доступ

2
Социологический бас
1
Социологический бас

пока нет

0
Социологический бас

Достаточно один раз прочитать пользовательское соглашение этих сервисов, чтобы ими больше никогда не пользоваться

8

прочитать пользовательское соглашение

Что-то из разряда "невозможное"

5
Социологический бас

Если вкратце, то пользователь соглашается на сбор абсолютно любой информации и перепродаже её третьим лицам без его ведома

13

Комментарий удален по просьбе пользователя

2

Или перейти на линукс и свободное ПО

1

Некоторым людям впадлу отдавать 50-100р в месяц ради собственной же безопасности :(

4
Социологический бас

Справедливости ради, отдавать при этом лучше датацентру, в котором хостится собственноручно поднятые VPN/прокси; вот и выходит, что веры маловато даже платным vpn-сервисам, а людей со знаниями/упорством следовать инструкциям по настройке личного туннеля при этом мало.

15
Социологический бас

потому что задолбаешься впн поднимать.

0

Ну я датацентры и имел в виду. Когда ркн расбушевался, я впс собрал с впн и проксей на амазоне.

1

у крупных VPN сервисов своя плюшка - можно менять геолокацию. С самопальным VPN так сделать получится только за очень большие деньги

1

За 100 рублей в месяц не бывает нормального VPN сервиса, просто запомни это. То что деньги берут, ничего ещё не значит. За 100 рублей не во всех странах можно даже трафик с серверами окупить, не говоря уже о прибыли для владельца бизнеса, которому ещё налоги надо платить и работникам зарплату (опционально).

1

По спец предложению было бакс/месяц

1

@Дмитрий Гуров @Lemuel_ G  Впадлу? :)

0

Не очень понятно, что имеется ввиду под словом "впадлу", этот жаргон имеет несколько значений.
Предположу, что имеется в виду "позорно, неприлично".
Так вот, многом людям vpn требуется спорадически, раз в месяц или реже. Поэтому, я понимаю, почему они не хотят или не могут заплатить. И не надо их за это судить.

0

Зачем делать подписку, ради того чтобы открыть один сайт

0

Чтобы твои данные не продали на рынке за 10 рублей.
Но можешь не оформлять конечно, и просто не ходить на этот сайт

0

Все равно эти данные уже раз 10 кем-нибудь слиты. Смысл париться.

–1

Кругом заговоры, да..

Смысл париться.

Чтобы они не попали в совсем открытый доступ, когда любой Вася со двора сможет купив базу за 500 баксов натренировать переборщик паролей, так же лежащий в открытом доступе, начать ломиться во все твои учетки, твоей семьи и друзей без регистрации и смс.

0
Социологический бас

Если ты не платишь за товар, то товар - это ты.

7

сос мыслом

1
Социологический бас

Не используйте сервисы VPN

И когда же мне может пригодиться VPN

Вы хотите скрыть свой IP от конкретных людей, не имеющих отношения к власти, например, обойти блокировку в чат-комнате.

даже в этих случаях VPN лучше не использовать

Сразу видно, человек из страны, где нет государственных провайдеров и блокировок

4
Социологический бас

Тут зависит от нужд.
Мне например чисто игнорировать ркн помойку впн нужен, посему любой более менее приватный подходит. Для всяких чуханов связанных с не особо легальной или противоречащей политики партии деятельности есессно только свой сервак.

0

Ну ясень пень надежнее распберри, настроенной собственными руками и поставленной в своей квартире на Кипре или где-то ещё надёжнее ничего не придумаешь.
Только вот у тебя самого такое есть, если нужно? А если тебе нужно зайти из-под айпишника конкретной страны, чё делать будешь?

0

Я может параноик, но специально искал неизвестного хостера с другого конца мира для того что бы поднимать свой VPN. Во-первых тут логика «популярный значит нормальный» – не работает, во-вторых ну это пиздец, добровольно отдать готовому VPN сервису все свои данные? Куча всяких приложение продолжает игнорировать SSL, это просто как прорубить себе ради дверь через соседа.

1

Комментарий удален по просьбе пользователя

1

Но вот когда искал рубили, DigitalOcean и прочие под раздачу попадали.

0

а че там frigate и openvpn anizapret?

1

Frigate встраивает чето в страницы, antizapret работает на базе prostovpn
(GoodbyeDPI самый топовый вариант, всем советую, если работает)

1

что встраивает? его юзаю в браузере на маке, а антизапрет через апп опенвпн на мобилах, норм?

0

"незашифрованные пароли"... Шёл 2020 год.

1

Зачем всё это, если можно пользоваться оперой?

0
Социологический бас

Зачем это всё если можно пользоваться прокси ?

2

VPNы ещё и логи записывают? Какого чёрта?!
И где тогда анонимность, если все эти приложения хранят все логи твоего профиля на своих серверах?

0

Платные может и не записывают (но я бы не был в этом уверен)
А для бесплатных вы товар.

1

где тогда анонимность

В подвале обшитом фольгой, с анальным досмотром всех туда входящих. 

0

А как они пароли передают, если пароль на все приличные сайты уходит в зашифрованном виде. Или нет?

0
Социологический бас

Дело не в передаче, а в храненении.

0

Ну лежит, допустим, зашифрованный пароль от почты, какой с него толк? Я правда не в теме.

0

есть неприличные сайты, и на них иногда такие же пароли, как на приличных. 

0

Ну вот, теперь они узнают какой хентай я читал ред.

0

Действуй на опережение. Скажи сразу. 
Можно прям здесь.

0
Социологический бас

Кто бы мог подумать, что бесплатные сервисы не бесплатные. 
В интернете полно инструкций, как поднять свой vpn, тратив на это 200 рублей в месяц, и все равно все пользуются бесплатными сервисами, которые разве что на главной не пишут "мы продаём ваши данные, алло" 

0

лол, пусть продают то что я заходил на порнхаб и на 4чан, подрочил не залогинившись и вырубил впн.

0

Бесплатный сыр только в мышеловке, пора бы уже выучить

0

"посещение ими сайтов запрещенной тематики" - ебать-сосать

0

Я пользуюсь https://www.web-leader.net/vpn . У них нет логирования. Все безопасно. 

0
Читать все 122 комментария
null