Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5082
Ratio: 25.179
Поблагодарили: 13237
100%
|
Благодаря отсутствию шифрования, СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик. Канадский производитель VPN-сервиса Windscribe не использовал шифрование для защиты своих VPN-серверов, недавно изъятых Службой безопасности Украины (СБУ). Именно благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать проходящий через них трафик. Ранее в этом месяце компания Windscribe сообщила, что два ее сервера, расположенные на территории Украины, были изъяты в рамках расследования инцидента, имевшего место год назад. Представитель фирмы рассказал, что поводом для изъятия серверов стал инцидент, не касающийся их деятельности. «Кто-то якобы выдал себя за государственного служащего и украл 10 тыс. долл. у украинского агентства социальных услуг. Год спустя серверы были конфискованы местными властями», - пояснил он. Серверы, на которых было запущено ПО OpenVPN, были сконфигурированы таким образом, чтобы использовать устаревшие настройки, признанные уязвимыми еще в 2018 году (уязвимость позволяла третьим сторонам расшифровывать данные). «На диске одного из этих двух серверов был сертификат сервера OpenVPN и его закрытый ключ. Хотя мы шифруем серверы в особо чувствительных регионах, конкретно на этих двух был запущен устаревший стек и не использовалось шифрование. В настоящее время мы вводим в действие план по устранению этой проблемы», - сообщила Windscribe в своем уведомлении от 8 июля. Признание Windscribe подчеркивает риски, связанные с бурным ростом числа VPN-сервисов в последние годы, многие из которых связаны с неизвестными компаниями. Помимо отсутствия шифрования, для улучшения сетевой производительности Windscribe также использует компрессию данных. В 2018 году на конференции Black Hat в Лас-Вегасе была представлена атака Voracle, предполагающая использование подсказок, оставленных в результате компрессии данных, передаваемых через OpenVPN. Спустя несколько месяцев разработчики OpenVPN отказались от этой функции. Источник |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
Цитата: | Признание Windscribe подчеркивает риски, связанные с бурным ростом числа VPN-сервисов в последние годы, многие из которых связаны с неизвестными компаниями. |
надо понимать так: виндскрайб, как известная компания специально отнеслась халявно, дабы подчеркнуть и преподать урок всем, что уж если они такие лопухи, хотя и платные, то что говорить про кучу бесплатных неизвестных компаний-конторок. и поделом. |
|
|
|
Verchovcev
Стаж: 10 лет 7 мес.
Сообщений: 545
Ratio: 18.991
100%
|
Отжали два сервера и поддельный VPN запустили. Ничего удивительного, отжимать и подделывать - это ещё с 90-х повелось, когда зарождались нынешние политические и финансовые "элиты" |
|
|
|
Tolstik7
Стаж: 9 лет 9 мес.
Сообщений: 657
Ratio: 2.526
23.56%
|
Блокируя доступ и параллельно предоставляя инструменты обхода, можно составлять таблицу предпочтения сёрфингистов в интернете о какой либо приватности .... |
|
|
|
phula
Стаж: 13 лет 2 мес.
Сообщений: 314
Ratio: 16.647
Поблагодарили: 2449
0.08%
|
Вот те, здрасьте! А я перешел недавно, с Nordvpn на Windscribe по подписке. Хотя... О чем это я - шо то, шо это, сами понимаете! |
|
|
|
Kalex
Администратор
Стаж: 16 лет 7 мес.
Сообщений: 44364
Ratio: 128.272
Поблагодарили: 15160
100%
|
Verchovcev писал(а): | да ещё и поддельный VPN запустили. |
Ситуация не до конца понятная, есть и другая информация: https://habr.com/ru/news/t/569910/ писал(а): | Это дало украинским властям гипотетическую возможность использовать эти серверы для захвата и расшифровки проходящего через них трафика. |
Там тоже стоит прочитать об этом событии. Но это не отменяет косяк Windscribe и факт изъятия серверов, о чем и сказано в новости. |
|
|
|
Sid-Sid
Стаж: 12 лет 4 мес.
Сообщений: 136
Ratio: 3.04
40.72%
|
ЦРУ = СБУ ) В последнем пукан даже без разрешения ЦРУ не расслабится а что говорить о их "подделке" просто отдались для информационной локации что бы самим не измараться в хавне попрания демократических свобод и неприкасаемости личных данных )) А "херои" всегда готовы выслужиться и не только готовы в завтрашний день не все могут конечно как они выслужиться, вернее выслужиться могут не только лишь все, мало кто может это делать как все херои. ))) |
|
|
|
virtyaluk
Стаж: 15 лет
Сообщений: 450
Ratio: 83.85
Раздал: 50.18 TB
Поблагодарили: 6824
100%
|
В который раз писаки на ннм попадаются на наглой лжи и перекручиванию фактов. Даже если быть точнее, то на перепечатывании откровенно глупого вранья с помоечных сайтов типа SecurityLab.
> СБУ удалось подделать серверы
Есть доказательства? Ссылка на первоисточник в лице СБУ или самих Windscribe? Потому как все ссылки предоставление в этой лживой новости ведут чисто на статью в техническом блоге Windscribe, где ни слова о подделывании серверов.
Интеллигентность на этом форуме так и хлещет... |
|
|
|
Kalex
Администратор
Стаж: 16 лет 7 мес.
Сообщений: 44364
Ratio: 128.272
Поблагодарили: 15160
100%
|
virtyaluk писал(а): | который раз писаки на ннм попадаются |
"писаки на ннм" это самые обычные люди, которые невероятно редко пишут что-то от своего имени. Обычно это копипаст со ссылкой источник и если Вы присмотритесь хотя бы к 2-3 топикам и дочитаете до конца, то сможете увидеть это и понять Пишите Вы, займитесь этим! Надеюсь, что у Вас получится лучше. Добавлено спустя 54 секунды: virtyaluk писал(а): | Есть доказательства? Ссылка на первоисточник в лице СБУ или самих Windscribe? | Maximus писал(а): | Ранее в этом месяце компания Windscribe сообщила, что |
Я выделил ссылку, чтобы Вы заметили её. |
|
|
|
tsuibin
Стаж: 17 лет 2 мес.
Сообщений: 90
Ratio: 2.758
Поблагодарили: 78
32.41%
|
То есть виндскрайб признала гипотетическую возможность взлома, но не заявила о фактах вззлома. У укров крыша не треснет, вмешиваться в работу канадской компании? |
|
|
|
virtyaluk
Стаж: 15 лет
Сообщений: 450
Ratio: 83.85
Раздал: 50.18 TB
Поблагодарили: 6824
100%
|
Kalex писал(а): | Я выделил ссылку, чтобы Вы заметили её. |
Теперь же я выделю для вас то, что вы впритык не хотите увидеть. В этой лживой заметке утверждается, что: > Благодаря отсутствию шифрования, СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик. В качестве доказательства дается ссылка на технический блог Windscribe, где они описывают процесс перевыпуска сертификатов в связи с раскрытием корневых сертификатов на изъятых серверах и вкратце упоминают следующее, цитирую: > The Ukrainian authorities have the hypothetical ability to impersonate a Windscribe OpenVPN server only if all 4 of the following conditions are met Гипотетическая возможность при соблюдении четырех очень специфических условий. Так откуда же взялась информация о "Благодаря отсутствию шифрования, СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик"? Или неприкрытая ложь и неумение работать с первоисточником это часть интеллигентности этой конференции? Добавлено спустя 9 минут: tsuibin писал(а): | То есть виндскрайб признала гипотетическую возможность взлома, но не заявила о фактах вззлома. У укров крыша не треснет, вмешиваться в работу канадской компании? |
Так учились же у "братского" народа: > Сотрудники ФСБ изъяли сервер и личные дела сотрудников газеты "Версия" (c) LENTA.RU Или это другое? |
|
|
|
Kalex
Администратор
Стаж: 16 лет 7 мес.
Сообщений: 44364
Ratio: 128.272
Поблагодарили: 15160
100%
|
virtyaluk писал(а): | Теперь же я выделю для вас то, что вы впритык не хотите увидеть. | Kalex писал(а): | Verchovcev писал(а): | да ещё и поддельный VPN запустили. |
Ситуация не до конца понятная, есть и другая информация: https://habr.com/ru/news/t/569910/ писал(а): | Это дало украинским властям гипотетическую возможность использовать эти серверы для захвата и расшифровки проходящего через них трафика. |
Там тоже стоит прочитать об этом событии. Но это не отменяет косяк Windscribe и факт изъятия серверов, о чем и сказано в новости. |
СБУ, власти, кто там что изымал и изымал ли, эксплуатировали ли прокол Windswribe... Всё смешалось в кучу, "учёный изнасиловал журналиста" (c) Новость вообще о другом, о косяке Windscribe, и это в ней главное. На этом "разрешите откланяться", у меня закончилось время на обсуждение этого вопроса, на флуд и флейм. Понимайте как хотите. |
|
|
|
wishes
Стаж: 13 лет 5 мес.
Сообщений: 132
Ratio: 3.883
48.66%
|
phula писал(а): | Вот те, здрасьте! А я перешел недавно, с Nordvpn на Windscribe по подписке. Хотя... О чем это я - шо то, шо это, сами понимаете! |
Бред несешь, nordvpn зарекомендовал себя годами, где есть даже overvpn и куча адового шифрования ,не говоря уже о том что хрен кто кому выдаст какие то данные, ибо сервера расположены в самом аду). А всякие Windscribe сразу же не внушали доверия. |
|
|
|
КарКарыч
Стаж: 4 года 6 мес.
Сообщений: 846
Ratio: 8.227
0%
|
Пользуйтесь Kaspersky VPN |
|
|
|
Likeice
Стаж: 10 лет 10 мес.
Сообщений: 442
Ratio: 18.689
Раздал: 70.78 TB
Поблагодарили: 4249
4.37%
Откуда: обзавидуешься
|
wishes писал(а): | nordvpn зарекомендовал себя годами |
У Норда все айпишники засранные. Небось, нравится постоянно вводить капчи на сайтах? |
|
|
|
|
|