14 мая 2022 года группа пропагандистов из числа работников Министерства транспорта и связи ЧР организовала выездное мероприятие на ЧГТРК «Грозный»в рамках реализации национального проекта «Цифровая экономика».
Для участия во встрече были приглашены ответственные от министерств и ведомств, ведущий официальные аккаунты министерств и ведомств в социальной сети Инстаграм и в приложении Телеграм-Канал.
Ведущий мероприятия расскажет о том, почему нельзя использовать бесплатные VPN — Business Insider, сервера которых сейчас блокируются и не доступ к аккаунту.
Для участия во встрече были приглашены ответственные от министерств и ведомств, ведущий официальные аккаунты министерств и ведомств в социальной сети Инстаграм и в приложении Телеграм-Канал.
Ведущий мероприятия расскажет о том, почему нельзя использовать бесплатные VPN — Business Insider, сервера которых сейчас блокируются и не доступ к аккаунту.
«Юридическое «местонахождение» VPN отвечает за доступ к вашим данным со стороны властей. 10 самых популярных приложений в США принадлежат Китаю и Гонконгу, где подобные сервисы незаконны. Возникает вопрос, как эти приложения продолжают работать, если они не скомпрометированы, тем более что по законам Гонконга поставщики услуг должны сохранять журналы активностей пользователей. Некоторые из этих приложений получают полный доступ к интернет-трафику пользователей, позволяют себе отслеживать их и отправлять их данные третьим лицам из Китая. Среди собираемых данных о пользователе — список посещенных веб-сайтов, IP-адрес, включая местоположение пользователя, время, длительность просмотра сайтов, идентификаторы устройств и прочее», — сообщил выступающий.
По словам ведущего мероприятия, законы о хранении данных есть не только в Гонконге, но и в Великобритании, России и Ирландии, о том, что это привело к тому, что журналы с активностью пользователей британских VPN открыто передавались правоохранительным органам и именно по этой причине многие сервисы регистрируются в Панаме и на Британских Виргинских островах.
«С VPN интернет работает медленнее, так как у серверов не всегда хватает пропускной способности, чтобы, например, показать фильм в хорошем разрешении, а вот качество сервисов зависит от программного обеспечения, которые совершенствуются с каждым годом. VPN не защищают конфиденциальность, не обеспечивают дополнительную безопасность и анонимность. При активации приложения VPN-сервер видит весь сетевой трафик — риски сохраняются, но переносятся на владельца сервиса или приложения», — отметил он.
По словам ведущего мероприятия, законы о хранении данных есть не только в Гонконге, но и в Великобритании, России и Ирландии, о том, что это привело к тому, что журналы с активностью пользователей британских VPN открыто передавались правоохранительным органам и именно по этой причине многие сервисы регистрируются в Панаме и на Британских Виргинских островах.
«С VPN интернет работает медленнее, так как у серверов не всегда хватает пропускной способности, чтобы, например, показать фильм в хорошем разрешении, а вот качество сервисов зависит от программного обеспечения, которые совершенствуются с каждым годом. VPN не защищают конфиденциальность, не обеспечивают дополнительную безопасность и анонимность. При активации приложения VPN-сервер видит весь сетевой трафик — риски сохраняются, но переносятся на владельца сервиса или приложения», — отметил он.
В ходе встречи была организована видео — презентация, повествующая о том, какие утечки уже случались при бесплатных VPN.
«Все заявления о небезопасности бесплатных VPN подтверждались на практике — пользователи некоторых сервисов теряли данные и оказывались жертвами утечек. Популярный сервис VPN Hotspot Shield собирал данные пользователей и перехватывал трафик, несмотря на заявления о «полной анонимности». Компания собирала cookies и сотрудничала с другими организациями в рекламных целях. VPN-сервис перенаправлял трафик электронной торговли на партнерские домены. Когда пользователь подключался через VPN к интернет-магазину, приложение перехватывало HTTP-запросы и перенаправляло на веб-сайты с рекламой. Большинство бесплатных VPN-приложений на Android тоже небезопасны. Исследователи изучили 300 сервисов: 84% из них перехватывали пользовательский трафик, 18% — не шифровали его, 38% — внедряли собственную рекламу или устанавливали рекламные приложения. Приложения Neopard, DashVPN и DashNet перехватывали пользовательскую активность, из-за чего администраторы приложений могли просматривать переписку клиентов в Gmail», — сообщил выступающий.
Выступающий также отметит, что метаанализ бесплатных приложений с VPN на Android — CSIRO USPDF, 378 КБ
Выступающий также отметит, что метаанализ бесплатных приложений с VPN на Android — CSIRO USPDF, 378 КБ
Meta уже не предлагает свои VPN, но в 2018 и 2019 году компания закрыла свои проекты Onavo Protect VPN и Facebook Research VPN из-за скандала с конфиденциальностью, о том, что оба приложения собирали данные своих пользователей о том, что они смотрят в интернете.
«В 2020 году эксперты по цифровой безопасности обнаружили в открытом доступе 1,2 Тб логов сервисов UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в базе данных содержались незашифрованные пароли, IP-адреса устройств, данные о моделях смартфонов и идентификаторы устройств пользователей, в 2021 году крупных утечек было сразу две, в марте в открытом доступе оказалась база с данными 21 миллионов пользователей сервисов Gecko VPN, Super VPN и Chat VPN и среди них — сведения о мобильных устройствах, адреса электронной почты, пароли и информация о совершенных пользователями платежах. В ноябре 2021 года на продажу в даркнете выставили базу данных 45 миллионов пользователей сервисов FreeVPN.org и DashVPN.io. В нее вошла информация с 2017 по 2021 год с адресами электронных почт пользователей, зашифрованными паролями, датами регистрации, обновлений профиля и последнего входа», — сообщил ведущий мероприятия.
«В 2020 году эксперты по цифровой безопасности обнаружили в открытом доступе 1,2 Тб логов сервисов UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в базе данных содержались незашифрованные пароли, IP-адреса устройств, данные о моделях смартфонов и идентификаторы устройств пользователей, в 2021 году крупных утечек было сразу две, в марте в открытом доступе оказалась база с данными 21 миллионов пользователей сервисов Gecko VPN, Super VPN и Chat VPN и среди них — сведения о мобильных устройствах, адреса электронной почты, пароли и информация о совершенных пользователями платежах. В ноябре 2021 года на продажу в даркнете выставили базу данных 45 миллионов пользователей сервисов FreeVPN.org и DashVPN.io. В нее вошла информация с 2017 по 2021 год с адресами электронных почт пользователей, зашифрованными паролями, датами регистрации, обновлений профиля и последнего входа», — сообщил ведущий мероприятия.
Организаторы мероприятия ответили на вопросы участников мероприятия о том, что использовать для обхода блокировок: 7 VPN-сервисов, л том, что такой набор информации дает мошенникам возможность взламывать другие ресурсы, где пользователи регистрировались с теми же данными, а также шантажировать клиентов VPN-сервисов посещаемыми ими запрещенными сайтами.
«Если заполучить такие данные, их можно использовать для атак «человек посередине», когда злоумышленник перехватывает веб-сессии пользователей. Так они могут получить доступ к паролям и CVV-кодам банковских карт и поэтому безопасность ваших данных, банковских карт, информации, которая хранится на ваших смартфонах очень важна «, — отметил ведущий мероприятия.
«Если заполучить такие данные, их можно использовать для атак «человек посередине», когда злоумышленник перехватывает веб-сессии пользователей. Так они могут получить доступ к паролям и CVV-кодам банковских карт и поэтому безопасность ваших данных, банковских карт, информации, которая хранится на ваших смартфонах очень важна «, — отметил ведущий мероприятия.
ХАПИЛАЕВА ФАТИМА
Министерство транспорта и связи Чеченской Республики
