Классический форум-трекер
canvas not supported
Нас вместе: 4 266 357


Устойчивый к блокировкам VPN с высоким уровнем приватности

VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых СБУ


Страницы:   Пред.  1, 2, 3 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Новости ®
Вольный ветер
Стаж: 19 лет 8 мес.
Сообщений: 6516
Ratio: 25.216
Поблагодарили: 13435
100%
nnm-club.gif
Благодаря отсутствию шифрования, СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик.

Канадский производитель VPN-сервиса Windscribe не использовал шифрование для защиты своих VPN-серверов, недавно изъятых Службой безопасности Украины (СБУ). Именно благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать проходящий через них трафик.

Ранее в этом месяце компания Windscribe сообщила, что два ее сервера, расположенные на территории Украины, были изъяты в рамках расследования инцидента, имевшего место год назад.

Представитель фирмы рассказал, что поводом для изъятия серверов стал инцидент, не касающийся их деятельности. «Кто-то якобы выдал себя за государственного служащего и украл 10 тыс. долл. у украинского агентства социальных услуг. Год спустя серверы были конфискованы местными властями», - пояснил он.

Серверы, на которых было запущено ПО OpenVPN, были сконфигурированы таким образом, чтобы использовать устаревшие настройки, признанные уязвимыми еще в 2018 году (уязвимость позволяла третьим сторонам расшифровывать данные).

«На диске одного из этих двух серверов был сертификат сервера OpenVPN и его закрытый ключ. Хотя мы шифруем серверы в особо чувствительных регионах, конкретно на этих двух был запущен устаревший стек и не использовалось шифрование. В настоящее время мы вводим в действие план по устранению этой проблемы», - сообщила Windscribe в своем уведомлении от 8 июля.

Признание Windscribe подчеркивает риски, связанные с бурным ростом числа VPN-сервисов в последние годы, многие из которых связаны с неизвестными компаниями.

Помимо отсутствия шифрования, для улучшения сетевой производительности Windscribe также использует компрессию данных. В 2018 году на конференции Black Hat в Лас-Вегасе была представлена атака Voracle, предполагающая использование подсказок, оставленных в результате компрессии данных, передаваемых через OpenVPN. Спустя несколько месяцев разработчики OpenVPN отказались от этой функции.
Источник

_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
рпг
Стаж: 15 лет 9 мес.
Сообщений: 162
Ratio: 9.963
100%
Откуда: Оттуда,откуда и все
ukraine.gif
Sid-Sid писал(а): Перейти к сообщению
ЦРУ = СБУ ) В последнем пукан даже без разрешения ЦРУ не расслабится а что говорить о их "подделке" просто отдались для информационной локации что бы самим не измараться в хавне попрания демократических свобод и неприкасаемости личных данных )) А "херои" всегда готовы выслужиться и не только готовы в завтрашний день не все могут конечно как они выслужиться, вернее выслужиться могут не только лишь все, мало кто может это делать как все херои. )))

Пуйло-дро4ерам стоило бы знаки препинания поучить.
greenpepper
Стаж: 13 лет 2 мес.
Сообщений: 75
Ratio: 3.391
0%
SLYNN писал(а): Перейти к сообщению
DeStrega писал(а): Перейти к сообщению
всё расшифровывается и вскрывается

О как. Эксперты всего мира бились над взломом AES-256, а оказывается, нужно было просто зайти на NNM.

ну это если его брудфорсить, а если у тебя уже есть ключ?
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3
Страница 3 из 3