Теги → vpn
Быстрый переход

Роскомнадзор собрался заблокировать ещё шесть VPN-сервисов

Роскомнадзор запросил у предприятий и организаций информацию об использовании ими шести VPN-сервисов. Об этом пишет «Интерфакс» со ссылкой на пресс-службу регулятора. По их словам, таким образом власти готовятся к централизованному контролю сервисов обхода блокировок.

Источник: «Открытые медиа»

Источник: «Открытые медиа»

Роскомнадзор запросил информацию о Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. Организации должны отчитаться, требуется ли им доступ к этим сервисам «для обеспечения работы технологических процессов». По словам регулятора, запрос направляется, так как планируется введение централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации.

Напомним, что ранее Роскомнадзор запрашивал информацию о VyprVPN и Opera VPN, после чего их использование ограничили. Тогда ведомство отметило, что запрет не затронет российские компании, использующие VPN. В итоге в официальный «белый список» включили более 200 техпроцессов, которыми пользуются более 130 различных компаний.

Это не первая попытка властей контролировать VPN-сервисы. В 2019 году Роскомнадзор требовал от 10 сервисов подключиться к Федеральной государственной информационной системе (ФГИС) для фильтрации запрещённой информации. Тогда к системе подключился только VPN от «Лаборатории Касперского».

Роскомнадзор ограничил использование двух VPN-сервисов — под раздачу попали Opera VPN и VyprVPN

Роскомнадзор объявил о наложении ограничений на работу VPN-сервисов Opera VPN и VyprVPN в России. Об этом сообщается на сайте регулятора. Подразумевает ли это полную блокировку или замедление трафика, не уточняется.

Источник: Malwarebytes Lab

Источник: Malwarebytes Lab

Согласно пресс-релизу, решение принято в рамках борьбы с противоправным контентом. Таким образом регулятор рассчитывает ограничить доступ пользователей к пропаганде наркотиков, детской порнографии и иной запрещённой информации. 

В ведомстве отметили, что изменения не затронут российские компании, которые используют VPN-технологии для работы. Для этого организация составила «белый список», в который вошли более 200 различных технологических процессов 130 отечественных организаций. Для пополнения списка участники рынка могут подать заявку в Роскомнадзор.

Несмотря на отсутствие статистики среди россиян, очевидно ограничения затронут значительную часть пользователей Рунета. Например, Opera VPN функционирует в рамках браузера Opera, который только в Play Market скачали более 100 миллионов раз. VyprVPN насчитывает более миллиона загрузок. Статистика в App Store значительно скромнее: 5 тысяч у первого сервиса и 20 тысяч у второго. Это всё без учёта настольных ПК и ноутбуков.

Функция защиты приватности Apple Private Relay будет недоступна в Китае, Беларуси, Казахстане и некоторых других странах

Представленная Apple в ходе конференции WWDC 2021 новая функция Private Relay облачного сервиса iCloud, предназначенная для скрытия поведения пользователя при просмотре веб-страниц от интернет-провайдеров и рекламодателей, не будет доступна в Китае. Как сообщила компания, её невозможно активировать из-за законодательных ограничений.

Brooks Kraft/Apple Inc/Reuters

Brooks Kraft/Apple Inc/Reuters

Уже не в первый раз Apple идёт на компромиссы в отношении конфиденциальности в стране, на которую приходится почти 15 % её доходов. Также функция Private Relay не будет использоваться компанией в Беларуси, Колумбии, Египте, Казахстане, Саудовской Аравии, ЮАР, Туркменистане, Уганде и на Филиппинах.

Private Relay кодирует весь исходящий трафик в Safari, поэтому его нельзя расшифровать даже на стороне Apple или оператора связи. После этого все запросы пользователя направляются через два автономных сервера, первый из которых назначает пользователю анонимный IP‑адрес, соответствующий региону нахождения пользователя без раскрытия его точного местоположения. Второй сервер расшифровывает необходимый интернет‑адрес и перенаправляет пользователя на сайт. Эти серверы принадлежат двум сторонним компаниям, поэтому никто, включая Apple, не сможет идентифицировать пользователя и определить сайты, которые он посещает.

Apple представила подписку iCloud+ с фирменным VPN, возможность скрыть почту и другими функциями

Компания Apple представила новый уровень подписки на свой облачный сервис iCloud — iCloud+. Новинка позволяет повысить уровень безопасности личных данных пользователя в Сети, а также скрыть его веб-активность.

В iCloud+ входит ряд новых функций. Например, Hide My Email позволяет создавать одноразовые почтовые ящики для регистрации на различных сайтах, а затем привязывать их к вашему основному аккаунту. Таким образом можно отсеять электронную почту и спам от тех, кому пользователь не доверяет. Кроме того, iCloud+ позволяет избавиться от слежки, шифруя весь трафик между пользователем и сервером через два независимых ретранслятора с помощью функции Private Relay. Своего рода VPN от Apple.

Apple также включила в подписку iCloud+ неограниченный объём пространства для хранения записей с домашних камер, работающих через HomeKit. Сейчас пользователю необходимо оплачивать как минимум 200 Гбайт пространства в iCloud для хранения записи с одной камеры. Для возможности хранения нескольких видеопотоков необходимо оформлять более дорогую подписку.

Также были представлены новые функции, расширяющие возможности управления хранилищем iCloud. В частности, было рассказано о новом способе восстановления доступа к хранилищу.

Он позволяет Apple отправлять вашим друзьям или членам семьи специальные коды восстановления доступа к iCloud в случае если владелец устройства забыл от него пароль или не может разблокировать своё устройство. Для этого выбранный человек должен быть старше 13 лет и тоже иметь устройство Apple.

Программа «Цифровое наследие» (Digital Legacy) позволяет владельцу iCloud выбрать человека, который сможет получить доступ к его файлам в хранилище после смерти владельца.

Раскрытая анонимность: в Сеть утекли данные 21 миллиона пользователей VPN-сервисов

Неизвестный пользователь популярного хакерского форума выложил на продажу три базы данных популярных VPN-сервисов на Android. В неё вошли сведения 21 миллиона учётных записей, включающих данные об электронной почте, платежах, мобильных устройствах и многое другое. Утечку обнаружили эксперты по безопасности CyberNews.

Nathan Denette, PA Images

Nathan Denette, PA Images

По данным специалистов, в состав базы вошли сведения пользователей Super VPN (более 100 миллионов установок), Gecko VPN (более 10 миллионов установок) и Chat VPN (более 50 тысяч установок). В утечке содержится информация о стране пользователя, его электронная почта, случайно сгенерированные пароли и сведения о платежах. В одном из архивов также содержались данные об устройствах и международные идентификаторы абонентов (IMSI).

CyberNews

CyberNews

CyberNews

CyberNews

Злоумышленник утверждает, что сведения извлечены из общедоступных баз данных, которые стали уязвимыми, потому что разработчики не меняли пароли на своих серверах.

Руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков в разговоре с «Коммерсантом» пояснил, что основная аудитория таких приложений приходится на страны, в которых блокируются ресурсы. Среди них Россия, Китай и Ближний Восток.

Основатель компании «Интернет-розыск» Игорь Бедеров заявил, что утечка случилась из-за «очевидной халатности» разработчиков. Он также отметил, что единственным средством монетизации сервисов являются пожертвования. «Если пожертвований нет, сервисы вынуждены продавать рекламодателям данные своих клиентов», — заявил Бедеров.

Google запустила фирменный VPN-сервис для Android

Google представила новый продукт, предназначенный для повышения анонимности пользователей Сети. Компания объявила, что новый VPN-сервис для Android от Google One вскоре станет доступен в США и ряде других стран. В своём блоге поисковый гигант сообщил, что вводит бесплатный VPN-сервис для пользователей Google One, подписанных на тарифные планы с не менее чем 2 Тбайт облачного хранилища.

gizmochina.com

gizmochina.com

Сообщается, что служба будет шифровать и защищать весь интернет-трафик независимо от используемого браузера или приложения. Однако для её работы необходимо иметь установленное приложение Google One и соответствующую подписку. Для того, чтобы активировать новую возможность, пользователям необходимо будет перейти к пункту VPN в разделе «Дом» приложения Google One, а затем активировать сервис. Кроме того, при совместном семейном использовании подписки, члены семьи смогут воспользоваться VPN без дополнительной оплаты.

gizmochina.com

gizmochina.com

Новый сервис пока доступен только для Android, однако в ближайшие месяцы его смогут опробовать пользователи iOS, macOS и Windows. В ближайшие недели доступ к нему получат пользователи из США, а затем к ним присоединятся жители других стран, список которых пока не опубликован. Напомним, что стоимость подписки Google One с 2 Тбайт облачного хранилища составляет $99,99 в год или $9,99 в месяц.

TechCrunch: в США, Японии и Австралии вырос спрос на VPN-сервисы из-за угрозы блокировки TikTok

Жители стран, власти которых пригрозили заблокировать TikTok, стали больше интересоваться VPN. Об этом пишет TechCrunch со ссылкой на данные компании ExpressVPN. Пользователи из Японии, США, Индии и других стран стали чаще заходить на сайт сервиса.

Вице-президент ExpressVPN Гарольд Ли заявил, что популярность VPN растёт из-за стремления властей контролировать информацию. Поэтому после угрозы блокировки TikTok посещаемость сайта компании в США выросла на 10 % за неделю, в Японии на 19 %, а в Австралии на 41 %. ExpressVPN также зафиксировала скачок веб-трафика на 22 % в Индии, власти которой запретили видеосервис.

Издание отмечает, что власти могут начать бороться с VPN-сервисами, удалив их из магазинов приложений. Пользователи смогут регистрироваться поменяв регион, но это зачастую сопряжено с проблемами оплаты — в некоторых случаях для этого требуется банковская карта соответствующей страны. 

Трамп подписал указы о запрете TikTok и WeChat 8 августа. Он заявил, что сервисы представляют «серьёзную угрозу» национальной безопасности, и США должны принять агрессивные действия против их владельцев.

Данные 20 млн пользователей бесплатных VPN-сервисов оказались в открытом доступе

Эксперты нашли на открытых серверах данные 20 миллионов пользователей бесплатных VPN-сервисов. Об этом пишет исследовательская группа vpnMentor. В группу риска попали пользователи приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.

В открытом доступе оказались адреса электронной почты, мобильные идентификаторы, незащищённые пароли, журналы с активностью пользователей и многое другое. Общий объём данных составил 1,2 терабайта. У многих приложений, данные которых оказались в сети, более миллиона скачиваний в Google Play и App Store и высокий пользовательский рейтинг. Кроме этого, разработчики приложений обещали своим пользователям «защиту, идентичную криптосистемам военного уровня».

Пример хранения данных одного из иранских пользователей сервиса

Пример хранения данных одного из иранских пользователей сервиса

Исследователи предполагают, что все приложения, данные которых оказались на открытых серверах, объединяет один владелец. Выяснилось, что у сервисов один получатель платежей в лице Dreamfii HK Limited и один общий сервер Elasticsearch для хранения данных пользователей. Кроме этого, у сервисов единый шаблон записи пакетов данных.

Для проверки базы данных исследователи скачали приложение UFO VPN. После его использования, эксперты нашли данные о своей активности на обнаруженном сервере. Это подтвердило реальность опубликованных сведений.

Пример хранения платёжных данных при оплате через PayPal

Пример хранения платёжной информации при оплате через PayPal

Эксперты нашли базу данных 5 июля. Они пытались несколько раз связаться с разработчиками, после чего обратились в HKCERT (Гонконгский координационный центр по реагированию на компьютерные угрозы). 15 июля базу данных закрыли. Исследователи также рекомендовали пользователям вышеупомянутых приложений сменить VPN-сервис.

Mozilla начала бета-тестирование собственного VPN-сервиса

Компания Mozilla объявила о начале бета-тестирования собственного VPN-сервиса Firefox Private Network. На данный момент присоединиться к тестированию могут пользователи из США, но разработчики рассчитывают сделать сервис доступным ещё в нескольких регионах мира до конца этого года.

Пользователи сервиса могут подключать по VPN до пяти устройств, работающих под управлением Windows, Android или iOS. На данный момент macOS и Linux не поддерживаются, но в будущем разработчики планируют исправить это. Взаимодействие с сервисом осуществляется на платной основе, стоимость подписки составляет $5 в месяц, что является стандартной ценой за возможность использовать платный VPN-сервис.

Также было объявлено, что после выхода из бета-тестирования Firefox Private Network станет полностью автономным продуктом и будет предлагаться пользователям под названием Mozilla VPN. Работа над сервисом велась совместно со шведским разработчиком виртуальной частной сети Mullvad VPN, для подключения к которой используется протокол WireGuard. Пользователям будет предоставляться возможность работы через серверы, расположенные в 30 странах.

«Мы хотели бы поблагодарить наших бета-тестеров за сотрудничество с нами. Ваши отзывы и поддержка позволили нам запустить Mozilla VPN. Мы прилагаем все усилия, чтобы официальный продукт Mozilla VPN был доступен в некоторых регионах мира в этом году. Мы будем продолжать предлагать Mozilla VPN по текущей модели ценообразования в течение ограниченного времени, что позволяет защищать до пяти устройств на Windows, Android и iOS по цене $5 в месяц», — говорится в сообщении, опубликованном в блоге разработчиков.

Свежее обновление исправило проблемы с работой VPN и прокси в Windows 10

В сложившейся ситуации, связанной с распространением коронавируса, многие вынуждены работать из дома. В связи с этим возможность подключения к удалённым ресурсам с использованием VPN и прокси-серверов стала очень важной для многих пользователей. К сожалению, в последнее время эта функциональность работала в Windows 10 из рук вон плохо.

pcmag.com

pcmag.com

И вот теперь Microsoft опубликовала обновление, устраняющее проблему с работой VPN и прокси в Windows 10.

«Дополнительное обновление вне диапазона теперь доступно в каталоге обновлений Microsoft для решения известной проблемы, из-за которой устройства, использующие прокси-сервер, особенно те, которые используют виртуальную частную сеть (VPN), могут показывать ограниченное или отсутствующее состояние подключения к Интернету. Мы рекомендуем устанавливать это дополнительное обновление только в том случае, если эта проблема затрагивает вас», — говорится на сайте компании. Страница содержит ссылки на исправление для каждой из поддерживаемых версий Windows 10.

pcmag.com

pcmag.com

Проблема затрагивает компьютеры, на которых установлено накопительное обновление от 27 февраля 2020 года (KB4535996) или любое из трёх последующих накопительных обновлений, из чего можно сделать вывод, что с ней столкнулся довольно широкий круг пользователей.

В ядре Linux 5.6 появилась поддержка VPN WireGuard 1.0.0

Одним из нововведений ядра Linux 5.6 стала нативная поддержка VPN WireGuard 1.0.0. Эта система виртуальных частных сетей была проанализирована на предмет безопасности и готова к использованию. По умолчанию она появится в версиях ядра для Ubuntu 20.04 и Debian 10 «Buster», а также во всех дистрибутивах, где используется Linux 5.6. К примеру, это Arch, Gentoo и Fedora 32.

thevpn.guru

thevpn.guru

Кроме того, подготовлены версии для ядер 5.4 и 5.5, что позволит повысить безопасность передачи данных, а также скорость обмена информацией.

Важно отметить, что WireGuard использует современные методы шифрования и обеспечивает высокий уровень производительности, который превосходит OpenVPN. Его поддержка уже добавлена в NetworkManager и systemd. Для основных дистрибутивов выходят патчи ядра. Из особенностей отметим роуминг без разрыва соединения, маршрутизацию по ключам шифрования и ряд современных криптографических методов.

Таким образом, внедрение WireGuard позволит ускорить передачу данных и повысить защиту на всех уровнях.

При этом отметим, что этот VPN уже используется в роутерах Keenetic и другом оборудовании. Так что перспективы у него точно есть. Другое дело, что на обновление всех или хотя большинства Linux-систем потребуется время. Ещё больше его нужно на переход на WireGuard.

Mozilla запустила Android-приложение для своего сервиса VPN

Компания Mozilla, стоящая за популярным веб-браузером Firefox, достаточно давно работает над созданием собственного VPN-сервиса. Теперь же было объявлено о запуске бета-версии клиента Firefox Private Network VPN, доступного по подписке пользователям устройств на базе Android.

Разработчики утверждают, что в отличие от бесплатных аналогов, созданная ими VPN-служба не фиксирует сетевой трафик пользователей и не запоминает историю посещённых веб-ресурсов. В описании приложения в магазине цифрового контента Play Store немного информации о новом продукте Mozilla. На официальном сайте Firefox Private Network VPN сказано о том, что сервис создавался совместно с разработчиками виртуальной частной сети с открытым исходным кодом Mulvad VPN. Вместо более традиционных протоколов, таких как OpenVPN или IPsec, сервис Firefox Private Network работает на основе протокола WireGuard, который обеспечивает более высокую скорость работы. Пользователи смогут работать через серверы, расположенные более чем в 30 странах, используя одновременно до пяти подключений.

На данный момент использовать VPN-сервис можно посредством приложения для платформы Android, а также настольной версии клиента для Windows 10. Кроме того, Mozilla выпустила специальное расширение для обозревателя Firefox. Поскольку Android-приложение находится в состоянии бета-версии, сейчас оно доступно только ограниченному числу пользователей. На данный момент использовать сервис можно за $4,99 в месяц, но не исключено, что к моменту полноценного запуска службы стоимость услуг будет пересмотрена. Вероятно, в дальнейшем сервис станет доступен на большем количестве программных платформ.

Новая статья: Как настроить WireGuard, ваш собственный VPN нового века

Данные берутся из публикации Как настроить WireGuard, ваш собственный VPN нового века

Код клиентских приложений ProtonVPN теперь открыт

Разработчики из Proton Technologies опубликовали исходные коды клиентских программ ProtonVPN для Windows, macOS, Android и iOS. Как отмечается, консольный Linux-клиент уже был открыт. Все они доступны под лицензией GPLv3.

Это было сделано в рамках инициативы по обеспечению прозрачности проекта. Также независимые исследователи провели аудит кода, что выявило некоторые ошибки в коде приложения для Windows. В macOS-версии проблем не обнаружено, а вот в сборке для iOS найдены некоторые незначительные ошибки. В версии для Android обнаружены четыре незначительные проблемы.

Как отмечается, в будущем разработчики откроют исходники и других приложений сервиса. К слову, именно этот сервис используется в качестве платного VPN в браузере Mozilla Firefox. Сам же ProtonVPN обеспечивает высокий уровень защиты канала связи, используя алгоритм шифрования AES-256. Отдельно отметим, что система не ведёт логов, а финансирование поступает от фонда FONGIT. Сам ProtonVPN не является ориентированным на прибыль проектом, хотя частично и получает деньги от пользователей того же браузера Firefox. Ниже можно найти ссылки на клиентские приложения и данные аудита: 

Android

Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег

Специалисты из «Лаборатории Касперского» выявили серию хакерских атак, направленных против телекоммуникационных и финансовых компаний Восточной Европы и Средней Азии. В рамках данной кампании злоумышленники пытались завладеть денежными средствами и финансовыми данными жертв. В сообщении говорится о том, что хакеры пытались вывести со счетов атакованных компаний десятки миллионов долларов.

В каждом из зафиксированных случаев хакеры использовали одну технику, эксплуатируя уязвимость в корпоративных VPN-решениях, которые применялись в атакованных компаниях. Злоумышленники использовали уязвимость CVE-2019-11510, инструменты для эксплуатации которой можно найти в Сети. Уязвимость делает возможным получение данных об учётных записях администраторов корпоративных сетей, благодаря чему можно получить доступ к ценной информации.

В отчёте говорится о том, что кибергруппировки не использовали данную уязвимость. Специалисты «Лаборатории Касперского» считают, что за серией атак на финансовые и телекоммуникационные компании стоят русскоязычные хакеры. К такому заключению они пришли после анализа техники злоумышленников, используемой для осуществления атак.

«Несмотря на то, что уязвимость обнаружили ещё весной 2019 года, многие компании ещё не установили необходимое обновление. Учитывая доступность эксплойта, такие атаки могут приобрести массовый характер. Поэтому мы настоятельно рекомендуем компаниям установить последние версии используемых VPN-решений», — сказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

window-new
Soft
Hard
Тренды 🔥
Shadow Warrior 3 выйдет в этом году, точную дату назовут в августе 6 мин.
Разработчик Ghost of Tsushima объяснил, почему обновление игры до версии для PS5 сделали платным 24 мин.
В EGS раздаются Mothergunship и Train Sim World 2, на очереди — A Plague Tale и Speed Brawl 38 мин.
Количество пользователей Huawei HarmonyOS по всему миру достигло 40 млн 2 ч.
Симулятор птички-скейтера SkateBIRD задержится на месяц, чтобы выйти одновременно на всех целевых платформах 2 ч.
Разработчики кошачьего приключения Stray показали новый геймплей и объявили о переносе игры на 2022 год 3 ч.
Приключенческий экшен-платформер Solar Ash от создателей Hyper Light Drifter получил дату релиза 3 ч.
Интерактивная поэма A Memoir Blue расскажет о всепоглощающей любви матери и дочери 3 ч.
Книжная головоломка-долгострой Storyteller выйдет на PC и Switch уже «скоро» 3 ч.
К Outer Wilds действительно выпустят дополнение Echoes of the Eye, а Switch-версия выйдет позже обещанного 3 ч.