• Главная
  • ЛЕНТА НОВОСТЕЙ
  • АРХИВ НОВОСТЕЙ
  • Фотогалереи
  • Реклама
  • Контакты
  • RSS feed
  • Издается с 5 октября 2004 г.
  • В Украине изъяли серверы канадского VPN-сервиса Windscribe: компания меняет шифрование
    Опубликовано: 2021-07-28 12:00:56

    Представитель компании рассказал, что кто-то якобы выдал себя за государственного служащего, украл $10 тысяч у некоего "украинского агентства социальных услуг" и год спустя серверы были конфискованы местными властями.

    Канадской компании Windscribe, которая специализируется на разработке интернет-инструментов конфиденциальности, придется переделать свое приложение для VPN из-за украинских правоохранителей.

    Об этом заявил представитель Windscribe в комментарии для издания ArsTechnica.

    В начале июля в официальном блоге компания рассказала об инциденте с захватом ее серверов. Так, 24 июня 2021 года их системы мониторинга уведомили, что два сервера в Украине отключились.

    "При взаимодействии с поставщиком этих серверов нас проинформировали, что они были изъяты в рамках расследования деятельности, имевшей место за 12 месяцев до этого. Хостинг-провайдер не сообщил нам о предварительном слушании, которое состоялось в начале этого года, в ходе которого было вынесено решение об аресте двух рассматриваемых серверов", — говорится в блоге.

    Уже в комментарии журналистам представитель Windscribe рассказал подробности — кто-то якобы выдал себя за государственного служащего, украл $10 тысяч у некоего "украинского агентства социальных услуг" и год спустя серверы были конфискованы местными властями". При этом к самим правоохранителям у компании претензий нет, и ее представитель подчеркнул, что им "никто не выкручивал руки".

    В Windscribe подчеркнули, что у них нет оснований полагать, что серверы взломали, и успокоили пользователей своего сервиса: поскольку они не регистрируют трафик VPN, то данные клиентов с этих серверов не подвержены риску.

    "На диске этих двух серверов был сертификат сервера OpenVPN и его закрытый ключ. У нас есть зашифрованные сервера в регионах с высокой степенью защиты, но на изъятых серверах был установлен устаревший стек, и они не были зашифрованы. В крайне ограниченных случаях субъект, обладающий закрытым ключом, с очень высоким уровнем ресурсов и доступом к вашей сети, может выдавать себя за сервер Windscribe VPN и захватывать трафик туннеля VPN, проходящий через него. У украинских властей есть гипотетическая возможность выдать себя за сервер Windscribe OpenVPN, но только при соблюдении четырех условий", — добавили в компании.

    Условия, о которых говорится в блоге, следующие: злоумышленник контролирует сеть пользователя и может перехватывать все коммуникации; пользователь использует устаревший DNS-преобразователь; злоумышленник имеет возможность манипулировать незашифрованными DNS-запросами пользователя; пользователь не использует приложения Windscribe, которые подключаются через IP, а не через записи DNS.

    В случае, если все эти условия соблюдены, то получившее доступ к серверу лицо сможет: увидеть незашифрованный трафик внутри VPN-туннеля, зашифрованные разговоры или источник и назначение трафика. Из-за произошедшего представитель Windscribe заявил, что компания находится в процессе пересмотра своего VPN, чтобы обеспечить лучшую безопасность.

    Компания, например, планирует прекратить использование текущего центра сертификации OpenVPN в пользу нового, который "следует передовым отраслевым практикам, включая использование промежуточного центра сертификации". Также возможен перевод всех серверов на работу в режиме оперативной памяти без поддержки жесткого диска.

    Напомним, ранее в Украине официально открыли "Киберцентр UA30". Новая площадка возьмет на себя защиту критической информационной инфраструктуры: госреестры, государственные информационные ресурсы, информационные системы критических предприятий.

    Кроме этого, киберцентр будет администрировать безопасность Национального центра резервирования государственных информационных ресурсов, куда к 2024 году должны перенести 80% реестров. "Киберцентр UA30" стал местом базирования команды CERT-UA (Computer Emergency Response Team of Ukraine) и тренингового центра для специалистов по кибербезопасности.

    ИЛЬЯ ТРЕБОР

    Инф. delo.ua

    Внимание!!! При перепечатке авторских материалов с E-NEWS.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Деловые новости E-NEWS.COM.UA" обязательна.



    E-NEWS.COM.UA

    Электронная почта проекта: info@e-news.com.ua
    Тел.: +380-50-441-7388
    © E-NEWS.COM.UA. Все права защищены.
    При использовании материалов сайта в печатном или электронном виде активная ссылка на www.e-news.com.ua обязательна. Мнения авторов могут не совпадать с позицией редакции. За содержание рекламы ответственность несет рекламодатель. Права на информацию принадлежат www.e-news.com.ua.