Шесть популярных VPN-сервисов подвергают пользователей риску слежки

Шесть популярных VPN-сервисов подвергают пользователей риску слежки

Шесть крупных компаний, занимающихся виртуальными частными сетями, устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями.

VPN предназначены для защиты пользователей, направляя все данные через доверенную службу, которая шифрует личную информацию. Однако, по результатам расследования AppEsteem стало известно, что шесть самых известных VPN-сервисов (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN) делают это крайне опасным образом. Каждая из служб устанавливает доверенный корневой центр сертификации на устройствах пользователей, подвергая их конфиденциальность опасности.

Установка доверенных корневых сертификатов не является хорошей практикой. Если сертификат будет скомпрометирован, злоумышленник сможет подделать больше сертификатов, выдать себя за другие домены и перехватить сообщения пользователей.

Это означает, что даже если пользователь использует службу, которая сама зашифрована, VPN-провайдер и киберпреступники могут перезаписать это шифрование и перехватить все данные.

Представитель Surfshark сообщил, что данная проблема была решена, хотя и касается только систем под управлением Windows.

Источник

0

Автор публикации

не в сети 21 час

Андрей Маргулис

576
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
32 года
День рождения: 14 Мая 1991
Комментарии: 551Публикации: 3126Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Europe
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля