რა არის პირველი აზრი, რომელიც მოგდის თავში, როდესაც ფიქრობთ VPN კავშირზე? უსაფრთხო კავშირი, რომელიც იცავს თქვენს დათვალიერების აქტივობებს არასასურველი თვალებისგან. მაგრამ რა მოხდება, თუ ეს უსაფრთხო კავშირი ექვემდებარება ონლაინ საფრთხეებს. საშინლად ჟღერს, მართალია!
ბოლო კვლევის მიხედვით, კიბერ ექსპერტებმა გამოავლინეს კრიტიკული დაუცველობა ზოგიერთ პოპულარულ და საიმედო VPN აპლიკაციაში. აღმოჩნდა, რომ ზოგიერთი VPN კავშირი შედგება უსაფრთხოების ხარვეზებისგან და შეუძლია ჰაკერების გავრცელების საშუალებას კომპიუტერის საფრთხეები მათ შორის გამოსასყიდი პროგრამა და მავნე განახლებები.
უსაფრთხოების ხარვეზები გვხვდება შემდეგ VPN სერვერებში:
- Betternet და PrivateVPN: ამ აპლიკაციებმა შეძლეს ჩამოტვირთონ ყალბი პროგრამული უზრუნველყოფის განახლებები, რომლებიც შემდეგ გამოიყენება მომხმარებლების მოსატყუებლად, რათა დააინსტალირონ keyloggers და სხვა მავნე პროგრამები. შემდეგ ინფიცირებული სისტემა იქცევა მზა ბაზად კიბერკრიმინალებისთვის, რათა მოიპარონ მომხმარებლის მონაცემები და ინფორმაცია.
- CyberGhost, Torguard და Hotspot Shield: ესენი VPN აპლიკაციები აღმოჩნდა უსაფრთხოდ, უსაფრთხოების ექსპერტებმა განაცხადეს, რომ მათ შეეძლოთ წვდომა მხოლოდ ორ მანქანას შორის კომუნიკაციაზე, ერთი იყო ინფიცირებული სისტემა და მეორე იყო განახლების საბოლოო წერტილი.
Torguard-ის საპირისპირო განცხადებაში ნათქვამია, რომ ბრალდებები სრულიად უსაფუძვლოა და მხოლოდ საბოლოო მომხმარებლების შეცდომაში შეყვანას ისახავს მიზნად.
“TorGuard VPN-ის ჩარევა შეუძლებელია ფოსტის მიხედვით. ფოსტის მიხედვით, მოცემული VPN იყენებს ავთენტურ სერთიფიკატებს ყალბის ნაცვლად. პლატფორმა არ მიიღებს ყველაფერს, რაც ყალბი სერთიფიკატია. განახლებების ვიზუალიზაცია შესაძლებელია გამოყენებული ფეიერვოლებით, მაგრამ არავის შეუძლია ამის გაკეთება. განცხადება, რომელიც აცხადებს Firewall-ის დაუცველობას, ფაქტობრივად, სრულიად შეცდომაში შემყვანი იყო.
მანამდე, 2020 წლის თებერვალში, უსაფრთხოების ექსპერტებმა აცნობეს PrivateVPN-ს და Betternet-ს უსაფრთხოების ხარვეზების შესახებ, რომლებიც მოგვიანებით შესწორდა შესაბამისი განახლებებით. VPN პრო ერთ-ერთ განცხადებაში ციტირებდა ამის შესახებ „სანაცვლოდ, რომ შეინარჩუნონ მომხმარებლების უსაფრთხოება, როგორც მათი მთავარი აქცენტი, PrivateVPN-მა და Betternet-მა შეუმჩნეველი და იგნორირება გაუკეთეს დაუცველობას, რამაც შეიძლება გამოავლინოს მომხმარებლების კონფიდენციალური მონაცემები“.
Წაიკითხე მეტი: Symlink უსაფრთხოების ხარვეზი აღმოჩენილია 28 ანტივირუსულ აპლიკაციაში
მეტი დაუცველი VPN აპების შესახებ
უსაფრთხოების ექსპერტებმა სერიოზული ბრალდებები გააკეთეს როგორც PrivateVPN-ზე, ასევე BetterNet-ზე, მათ თქვეს, რომ:
- PrivateVPN-ში არსებული ხარვეზები სცილდებოდა მისაღებ საზღვრებს, რადგან ის არა მხოლოდ მავნე განახლებებისა და აპლიკაციების ჩამოტვირთვის საშუალებას იძლეოდა, არამედ ვერც მომხმარებლებისთვის განახლების შეტყობინებების გაგზავნა.
- მეორეს მხრივ, Betternet-მა დაუშვა ინფიცირებული აპლიკაციების დაყენება, მაგრამ მომხმარებლებს აცნობა განაახლონ დესკტოპის აპლიკაციები.
მათ ასევე განაცხადეს, რომ როდესაც სისტემა ინფიცირდება, კიბერკრიმინალებს შეუძლიათ ადვილად გამოიყენონ იგი. მათ შეუძლიათ გამოიყენონ ის მავნე მავნე პროგრამის დასაყენებლად, მომხმარებლების პირადი და კონფიდენციალური ინფორმაციის მოსაპარად, შეასრულეთ უკანონო ქმედებები, დააინსტალირეთ გამოსასყიდი პროგრამა და ასევე განახორციელეთ არაავტორიზებული გადახდები მომხმარებლების გარეშე. თანხმობა.
კვლევა ჩატარდა სხვა პოპულარულ VPN აპებზე, მათ შორის TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscrib, PIA და Hide.me. საბედნიეროდ, ეს კავშირები თავისუფალი იყო ყოველგვარი მავნე პროგრამისა და დაუცველობისგან. VPNPro შემდგომში ციტირებდა, რომ განხორციელდა მრავალი მცდელობა აღნიშნული კავშირის უსაფრთხოების კედლების გვერდის ავლით, მაგრამ ვერ გავიდა.
ექსპერტებმა ურჩიეს, რომ მომხმარებლებს უნდა მოერიდეთ აპლიკაციებისა და პროგრამული განახლებების ჩამოტვირთვას სანამ ისინი დაკავშირებულია საჯარო ან უფასო Wi-Fi ქსელთან. ისინი ასევე ურჩევენ, რომ მომხმარებლები იყვნენ ძალიან ფხიზლად და გამოიყენონ დამატებითი უსაფრთხოება საჯარო ქსელების გამოყენებისას.