В открытом доступе обнаружили данные 20 миллионов пользователей бесплатных VPN-сервисов Материал редакции

По мнению экспертов, от утечки могут пострадать данные десятков тысяч россиян.

В закладки
Слушать

Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 миллионов пользователей бесплатных VPN-сервисов. Об этом сообщил «Коммерсант».

Среди этих пользователей могут оказаться россияне, считают опрошенные «Коммерсантом» эксперты, поскольку бесплатные VPN популярны в России из-за большого количества заблокированных зарубежных сайтов. По их мнению, утечка может привести к спам-рассылкам, фишингу или шантажу пользователей.

На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных составил 1,2 терабайт. В Google Play и AppStore у многих из этих приложений более 1 миллиона скачиваний, а пользовательский рейтинг — выше 4.5, отмечает vpnMentor.

Такими приложениями пользуются в основном плохо разбирающиеся в технических вопросах люди, которым нужно получить доступ к заблокированным сайтам или бесплатно сменить IP-адрес. Делать они это могут в личных целях, например, для регистрации нескольких учетных записей в игре или накрутки голосов. Бесплатные VPN-решения обеспечивают минимальный уровень анонимности и защищенности сетевого трафика.

Илья Шаленков
руководитель группы по оказанию услуг в области кибербезопасности KPMG в России и СНГ

Основатель DeviceLock Ашот Оганесян отметил, что «платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики».

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд объяснил опасность утечки тем, что разработчики обещают, но не гарантируют безопасность. Они заявляют, что не собирают логи, но исследователи обнаруживают эти данные на серверах приложений. Даже при использовании платных сервисов нет гарантии, что данные не сохранят или не продадут.

{ "author_name": "Ирина Маркина", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0435_\u0434\u0430\u043d\u043d\u044b\u0435","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","vpn"], "comments": 122, "likes": 19, "favorites": 22, "is_advertisement": false, "subsite_label": "news", "id": 189573, "is_wide": false, "is_ugc": false, "date": "Mon, 20 Jul 2020 09:33:06 +0300", "is_special": false }
Объявление на TJ
0
122 комментария
Популярные
По порядку
Написать комментарий...

Напряженный единорожек88

11

Windscribe в этом списке нет, я спокоен

Ответить
11

Лучше свой VPN установить по гайдам в интернете, там не сильно сложно. Будешь за хостинг 3-5 баксов в месяц платить.

Все околобесплатные чем-то зарабатывают, т.к. трафик не сильно дешевый.

Ответить
0

Можешь написать туториал или кинуть ссылку, как создать свой впн, и где такой дешевый хостинг взять?

Ответить
1

Он и не бесплатный

Ответить
3

Я получил бесплатно 20гб пожизненно каждый месяц за регистрацию

Ответить

Любимый историк

Часовой
2

Иногда у них бывают подозрительно выгодные распродажи, я у них за какую-то мелкую сумму купил «пожизненный» неограниченный доступ

Ответить

Чеченский кубок

Часовой
1
Ответить

Часовой ключ

Чеченский
0

На заборе тоже много что пишут. Бесплатно можно пользоваться с ограничениями.

Ответить

Жидкий дым

8

Достаточно один раз прочитать пользовательское соглашение этих сервисов, чтобы ими больше никогда не пользоваться

Ответить

Достойный месяц

Жидкий
5

прочитать пользовательское соглашение

Что-то из разряда "невозможное"

Ответить

Жидкий дым

Достойный
13

Если вкратце, то пользователь соглашается на сбор абсолютно любой информации и перепродаже её третьим лицам без его ведома

Ответить
0

Дык такое во всех пользовательских соглашениях. Если хочешь пользоваться нужными приложениями и сервисами - то приходится послушно нагибаться и раздвигать булки собственной приватности.

Ответить
2

Почитать пользовательское соглашение, так надо вообще выключить компьютер из розетки и никогда не включать.

Ответить
1

Или перейти на линукс и свободное ПО

Ответить

Достойный месяц

4

Некоторым людям впадлу отдавать 50-100р в месяц ради собственной же безопасности :(

Ответить
15

Справедливости ради, отдавать при этом лучше датацентру, в котором хостится собственноручно поднятые VPN/прокси; вот и выходит, что веры маловато даже платным vpn-сервисам, а людей со знаниями/упорством следовать инструкциям по настройке личного туннеля при этом мало.

Ответить

Славянский Филипп

Uwe
0

потому что задолбаешься впн поднимать.

Ответить

Похожий бас

Славянский
7

В докере OpenVPN за 5 минут поднимается. И ещё за 1 создаётся файл конфига одной командой.

Ответить
0

То есть можно поднять на своём nas openvpn? 

Ответить

Святой Артем

Сергей
2

Да.

Ответить
0

Что бы поднять за пять минут нужно несколько часов читать туториалы.
Если ты супер мега хакер можешь написать скрипт что бы поднимать за 1 секунду. А если ты домохозяйка то сначала будешь пол часа ждать мастера по установке браузера

Ответить
2

Какие туториалы? Во первых можно посмотреть видяшки.

Во вторых, чтобы установить аутлайн нужно:
1.)скачать putty, outline и outline manager, ставим их через тупое далее.
2.)купить vps-ку с линуксом, что не сложнее чем в любом интернет  магазине.
3.)получаем ip сервера и логин и пароль, заходим через putty (не сложнее чем запустить аську)
4.)далее вбиваем sudo apt-get update 
потом sudo apt-get upgrade
ждем чуток
5.)sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"

6.)ждем, вбиваем что получилось в outline manager 
готово, ваш личный прокси с шифрованием поднят!

На цифровой океан все ставится вообще в автоматическом режиме

Ответить

Достойный месяц

Славянский
2

Ну я не дохуя IT мышь, дело получаса с гайдами.

Ответить

Славянский Филипп

Достойный
0

ок подними SoftEther за 30 минут, я посмотрю

Ответить

Альтернативный

Славянс…
0

Лол, как раз этот-то на уровне клик клик некст некст делается.

Ответить

Славянский

Альтерн…
0

на сервере с впс? где стоит убунту? дядя петя ты?

Ответить

Альтернативный

Славянс…
1

не знаю насчёт убунты, лично не пробовал. у меня на арубовском сервере 7й центос, софтэзер там есть.

Ответить

Достойный месяц

Славянс…
0

На спидран байтишь? Предоставишь сервак — попробую

Ответить

Многолетний

Славянс…
0

А нахуй SoftEther, если есть проверенный годами OpenVPN и современный WireGuard, которому в РФ пока ничего не грозит?

Ответить
2

shadowsocks  прокси outline поднимаются очень просто и быстро, любой школьник справится. OpenVPN чуть посложнее но тоже без проблем.

Ответить

Космический спрей

Славянский
1

это в одну строчку можно сделать

Ответить
0

на худой конец можно ничего не поднимать, а прописать прокси на локалхост и через SSH пользоваться, убогенько конечено, но для ПК пойдет. Зато все уже готово

Ответить

Достойный месяц

Uwe
1

Ну я датацентры и имел в виду. Когда ркн расбушевался, я впс собрал с впн и проксей на амазоне.

Ответить
0

дорого же! 

Ответить

Достойный месяц

Михаил
0

Читай выше, 350р максимум, если никакую скидку или купон не нашел. На арубе и того дешевле

Ответить
0

А так можно серваки и за 150-250 р найти

Ответить
1

у крупных VPN сервисов своя плюшка - можно менять геолокацию. С самопальным VPN так сделать получится только за очень большие деньги

Ответить
1

За 100 рублей в месяц не бывает нормального VPN сервиса, просто запомни это. То что деньги берут, ничего ещё не значит. За 100 рублей не во всех странах можно даже трафик с серверами окупить, не говоря уже о прибыли для владельца бизнеса, которому ещё налоги надо платить и работникам зарплату (опционально).

Ответить

Достойный месяц

Alex
1

По спец предложению было бакс/месяц

Ответить
1

Это не VPN сервис, а VPS хостинг. В прочем, не отменяет того, что все тарифы на VPS за 1-2 бакса долго не живут.

Ответить

Достойный месяц

Alex
1

Это не VPN сервис, а VPS хостинг.

Я и не говорил про VPN сервис конкретно. Или ты настаиваешь, чтобы я написал "100р/месяц и 30 минут своего времени"?

В прочем, не отменяет того, что все тарифы на VPS за 1-2 бакса долго не живут.

Год жил прекрасно, лично мне этого хватило. К тому же есть и другие места, где можно завести сервер для себя, типа пикрила. 
В конце концов, 300р/месяц это тоже не та цена, которую должно быть западло заплатить за то, чтобы твои данные не уехали куда попало, и потом ты проебал учетки в других сервисах, где могут крутиться уже другие деньги совсем.

Ответить
3

У меня на арубе как раз за 1 евро было 3 сервера, но с августа они теперь по 2.79.

Ответить

Достойный месяц

Alex
0

В конце концов, 300р/месяц это тоже не та цена, которую должно быть западло заплатить за то, чтобы твои данные не уехали куда попало

Напоминаю, что 300р это всего на 50р меньше сраного Биг Тейсти в макдаке

Ответить

Святой Артем

Достойн…
0

Но мне блять все равно их жалко, особенно когда сидишь четвертый год на одном евро. (но осталось недолго 10 дней всего.)

Ответить

Святой Артем

Alex
0

 У куда подашься  или останешься ?
Я вот даже вопрос на тж задавал: 
https://tjournal.ru/ask/175752-kakoy-vps-vybrat 
Что думаешь ? 

Ответить
0

Да останусь пока, лень переносить. Два сервера удалю, один оставлю. На одном прокси для телеграма крутилась, не актуально уже.

Ответить

Святой Артем

Alex
0

Лично у меня аруба клоуд за 1евро четвертый год доживает, но в августе исчезнет.

Ответить
1

Осторожнее с Обмазоном. Они любители снять деньги просто так с тебя за превышения ограничений на вдске, и нарочно не будут предупреждать.

Ответить

Достойный месяц

Кикер
0

Знаем, плавали :)

Ответить

Достойный месяц

Достойный
0

@Дмитрий Гуров @Lemuel_ G  Впадлу? :)

Ответить
0

Не очень понятно, что имеется ввиду под словом "впадлу", этот жаргон имеет несколько значений.
Предположу, что имеется в виду "позорно, неприлично".
Так вот, многом людям vpn требуется спорадически, раз в месяц или реже. Поэтому, я понимаю, почему они не хотят или не могут заплатить. И не надо их за это судить.

Ответить

Достойный месяц

Lemuel_
0

Впадлу=лень. В этом контексте еще может быть "жаба душит", про упомянутое значение слыхать не слышал.

Вот так попользовался пару раз нахаляву впном, и потом плохие дяди твоими паролями тренируют переборщик, затем ломятся в важные учетки. Иногда и за "пару раз" лучше переплатить

Ответить
0

Жизнь не идеальна. Дерьмо случается.
Для того, чтобы прочитать заблоченную статейку не хочется платить 50-100 рублей.
Другой вопрос, что не надо ставить на бесплатный впн такой же пароль как, например, на госуслугах.
В общем, нужно соблюдать гигиену во всем. И таких косяков можно избежать или минимизировать риски.

Ответить

Достойный месяц

Lemuel_
0

Алсо "позорно, неприлично, подло" это "западло". Великий и могучий!

Ответить
0

Зачем делать подписку, ради того чтобы открыть один сайт

Ответить

Достойный месяц

Артём
0

Чтобы твои данные не продали на рынке за 10 рублей.
Но можешь не оформлять конечно, и просто не ходить на этот сайт

Ответить
0

А именно рублей или тысяч рублей?

Ответить

Достойный месяц

Александр
0

За одну строчку данных именно рублей выйдет

Ответить
–1

Все равно эти данные уже раз 10 кем-нибудь слиты. Смысл париться.

Ответить

Достойный месяц

Игорь
0

Кругом заговоры, да..

Смысл париться.

Чтобы они не попали в совсем открытый доступ, когда любой Вася со двора сможет купив базу за 500 баксов натренировать переборщик паролей, так же лежащий в открытом доступе, начать ломиться во все твои учетки, твоей семьи и друзей без регистрации и смс.

Ответить
–1

Ну у меня ничего ценного на учетках нет. В основном такие же форумы.

Ответить
1

ну вот напишут от твоего имени   на tj призыв к свержению Путина и придет к тебе товарищ майор 

Ответить

Достойный месяц

Игорь
0

Похвально, но я сильно сомневаюсь, что дела обстоят так же у тех 20 млн, чьи данные слили

Ответить
–1

И причем тут заговоры. Сообщения о том что чья-та база слита всплывают регулярно. Наверняка твой же провайдер твой трафик периодически продает

Ответить

Достойный месяц

Игорь
1

И причем тут заговоры.

Наверняка твой же провайдер твой трафик периодически продает

бля

Ответить
–1

А смысл ему этого не делать, если эти данные у него есть. То есть нельзя регистрироваться с левых впн, потому что они сольют данные, но по каким-то причинам твой провайдер этого делать не будет?

Ответить

Достойный месяц

Игорь
0

Не все утечки это намеренная продажа данных юзеров владельцем датацентра, смирись и успокойся 

Ответить
–1

Учитывая насколько часто они происходят, то уже не важно намеренно или нет. Все равно в итоге они утекут.
Не от провайдера так от банка или еще кого.

Ответить
–1

Лучше уже заранее смириться с тем что интернет просто дырявая помойка и твой пароль цел пока никому не нужен.

Ответить

Наружный Филипп

7

Если ты не платишь за товар, то товар - это ты.

Ответить
1

сос мыслом

Ответить

Золотой химик

Princess
4

Не используйте сервисы VPN

И когда же мне может пригодиться VPN

Вы хотите скрыть свой IP от конкретных людей, не имеющих отношения к власти, например, обойти блокировку в чат-комнате.

даже в этих случаях VPN лучше не использовать

Сразу видно, человек из страны, где нет государственных провайдеров и блокировок

Ответить
0

Тут зависит от нужд.
Мне например чисто игнорировать ркн помойку впн нужен, посему любой более менее приватный подходит. Для всяких чуханов связанных с не особо легальной или противоречащей политики партии деятельности есессно только свой сервак.

Ответить

Достойный месяц

Princess
0

Ну ясень пень надежнее распберри, настроенной собственными руками и поставленной в своей квартире на Кипре или где-то ещё надёжнее ничего не придумаешь.
Только вот у тебя самого такое есть, если нужно? А если тебе нужно зайти из-под айпишника конкретной страны, чё делать будешь?

Ответить
1

Я может параноик, но специально искал неизвестного хостера с другого конца мира для того что бы поднимать свой VPN. Во-первых тут логика «популярный значит нормальный» – не работает, во-вторых ну это пиздец, добровольно отдать готовому VPN сервису все свои данные? Куча всяких приложение продолжает игнорировать SSL, это просто как прорубить себе ради дверь через соседа.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Но вот когда искал рубили, DigitalOcean и прочие под раздачу попадали.

Ответить
3

Комментарий удален по просьбе пользователя

Ответить
1

а че там frigate и openvpn anizapret?

Ответить
1

Frigate встраивает чето в страницы, antizapret работает на базе prostovpn
(GoodbyeDPI самый топовый вариант, всем советую, если работает)

Ответить
0

что встраивает? его юзаю в браузере на маке, а антизапрет через апп опенвпн на мобилах, норм?

Ответить
1

IIRC, они встраивают скрытую рекламу в страницы уже на стороне клиента
С антизапретом норм, сам так делал

Ответить
0

frigate скомпроментирован?

Ответить
0

Не, иначе им работать будет не на что

Ответить
0

ну ими можно пользоваться в отличие от тех, что в аосте

Ответить
1

Из того что видно невооруженным глазом - Фригейт встраивает рекламу Яндекс маркета

Ответить
0

Антизапрету можно доверять, там чувак очень принципиальный его держит

Ответить
0

красава

Ответить
0

То есть все держится на вере в одного человека

Ответить

Склонный ящик

Гриша
0

Ну и репутацию он себе создал не за один день.

Ответить
0

Можно ссылку на человека

Ответить

Склонный ящик

Гриша
0
Ответить
1

"незашифрованные пароли"... Шёл 2020 год.

Ответить
0

Зачем всё это, если можно пользоваться оперой?

Ответить

Святой Артем

Аркадий
2

Зачем это всё если можно пользоваться прокси ?

Ответить
0

VPNы ещё и логи записывают? Какого чёрта?!
И где тогда анонимность, если все эти приложения хранят все логи твоего профиля на своих серверах?

Ответить
1

Платные может и не записывают (но я бы не был в этом уверен)
А для бесплатных вы товар.

Ответить
0

где тогда анонимность

В подвале обшитом фольгой, с анальным досмотром всех туда входящих. 

Ответить
0

А как они пароли передают, если пароль на все приличные сайты уходит в зашифрованном виде. Или нет?

Ответить

Святой Артем

Vladimir
0

Дело не в передаче, а в храненении.

Ответить
0

Ну лежит, допустим, зашифрованный пароль от почты, какой с него толк? Я правда не в теме.

Ответить

Святой Артем

Vladimir
0

Так он не лежит зашифрованные, в этом и проблема.

Ответить
2

Ну он с компа то уходит зашиврованным по https

Ответить

Святой Артем

Vladimir
0

Всё верно, но на сервере лежит в открытом виде.

Ответить
0

Так он не может расшифровать.

Ответить

Святой Артем

Vladimir
1

Что расшифровать ваш трафик ? Наверно не может.
Зато он может подойти к вашей почте (которая скорей всего указана при регистрации) и к тысяче и одну сайту, где вы могли использовать такой же пароль.

Ответить
0

Так он ваще не должен понимать, какая часть трафика яаляется паролем. Иначе бы СОРМ легко ломало бы любого оппозиционера.

Ответить

Святой Артем

Vladimir
0

Вы о чем вообще?
Взломали сервис (сайт) оттуда вытащили пароль от вашей учетки.
Теперь это плавает по интернету. А всё от того что пароли вообще хранить нельзя, и проблема это общая (даже озон только год назад прекратил это делать) для всего вэба.
Также вытащили прочию инфу которую о вас собирает сервис.

Ответить
0

Пароль от VPN? Надо разные пароли ставить на разные сайты. А пароль от почты им недоступен. Как я себе представляю.

Ответить

Святой Артем

Vladimir
0

"Надо разные пароли", не все так делают. У многих один, два пароля на всё.
Да и не реально прямо уж на все. (без менеджеров паролей точно.)

Ответить
0

Ну тогда на странные VPN надо ставить не такой важный пароль.

Ответить
0

есть неприличные сайты, и на них иногда такие же пароли, как на приличных. 

Ответить
0

Ну вот, теперь они узнают какой хентай я читал

Ответить
0

Действуй на опережение. Скажи сразу. 
Можно прям здесь.

Ответить

Резкий Даниль

0

Кто бы мог подумать, что бесплатные сервисы не бесплатные. 
В интернете полно инструкций, как поднять свой vpn, тратив на это 200 рублей в месяц, и все равно все пользуются бесплатными сервисами, которые разве что на главной не пишут "мы продаём ваши данные, алло" 

Ответить
0

лол, пусть продают то что я заходил на порнхаб и на 4чан, подрочил не залогинившись и вырубил впн.

Ответить
0

Бесплатный сыр только в мышеловке, пора бы уже выучить

Ответить
0

"посещение ими сайтов запрещенной тематики" - ебать-сосать

Ответить
0

Я пользуюсь https://www.web-leader.net/vpn . У них нет логирования. Все безопасно. 

Ответить
Обсуждаемое
Разборы
У России было несколько месяцев на подготовку ко второй волне пандемии. Но с ростом заболевших снова начались проблемы
Больницы и морги забиты, медиков «катастрофически не хватает», а даже в новые «ковидные» госпитали пациентам приходится брать свои лекарства.
Новости
СМИ: на стримера Mellstroy, избившего девушку в прямом эфире, завели уголовное дело
Дело возбудили по статье «Побои», максимальное наказание по которой предусматривает лишение свободы на срок до двух лет.
Новости
В России впервые с начала пандемии выявили более 17 тысяч новых случаев Covid-19 за сутки
Умерли 283 человека.
Популярное за три дня
Новости
Красноярца, который распылил перцовый баллончик в не представившихся сотрудников ФСБ, приговорили к восьми годам колонии
Мужчина принял оперативников за преступников.
Новости
В Волгограде солдаты на БМП протаранили забор аэропорта
По данным СМИ, военнослужащие были пьяны.
Истории
«Мафиозная организация»: как удержать диктатуру вопреки давлению оппозиции и других стран — на примере Венесуэлы
На чём строится диктатура президента «рабочего класса», от которой массово бегут граждане страны.

Комментарии

null