VPN

VPN (Virtual Private Network – виртуальная частная сеть) – название технологий, при помощи которых устанавливается одно или несколько сетевых соединений поверх другой сети. Уровень доверия к построенной сети не зависит от уровня доверия к базовой сети, например - сети Интернет, поскольку при построении VPN используются различные средства криптографии – шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений.

VPN может обеспечивать три различных вида соединения – узел-узел, узел-сеть и сеть-сеть.

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится при помощи сервера доступа, который подключен как к внутренней, так и к внешней (общедоступной) сети. При подключении удаленного пользователя сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удаленный пользователь получает возможность работы в сети.
article-title

NordVPN был скомпрометирован в 2018 году

Злоумышленники получили доступ к одному из дата-центров в Финляндии

article-title

В VPN-клиенте Forcepoint для Windows исправлена ​​уязвимость

Уязвимость позволяет повышать привилегии и выполнять другие вредоносные действия.

article-title

Firefox выпустила бета-версию своего VPN-сервиса

Расширение Firefox Private Network для Firefox призвано защитить приватность пользователя в интернете.

article-title

Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure

Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.

article-title

В приложении Shimo VPN выявлены опасные уязвимости

В настоящее время баги остаются неисправленными.

article-title

Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде

Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.

article-title

Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов

Представители VPN-сервисов по-разному отреагировали на требования регулятора.

article-title

«Дочка» РКН заказала разработку системы контроля за поисковиками и VPN

Система должна отслеживать, как поисковики, VPN-сервисы и пр. выполняют требования закона о блокировке запрещенной информации.

article-title

VPN-приложения для Android запрашивают ненужные и «опасные» разрешения

50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.

article-title

Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей

Каждое пятое приложение является потенциальным источником вредоносного ПО.

article-title

Исследователи предупредили об опасности использования Hola VPN

Согласно отчету Trend Micro, у Hola VPN есть целый ряд серьезных проблем с безопасностью.

article-title

Мобильные VPN-приложения представляют угрозу приватности

Более половины популярных бесплатных VPN-приложений имеют связь с Китаем, где интернет жестко контролируется.

article-title

Уязвимости в PureVPN для Windows позволяет получить пароль пользователя

В клиенте PureVPN для Windows обнаружены две уязвимости, и для одной из них уже выпущено исправление.

article-title

Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений

Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.

article-title

Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей

Уязвимые версии приложения не направляют DNS-запросы через безопасный туннель.

article-title

Cisco не продлила срок действия SSL-сертификата в APIC-EM

Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.

article-title

Роскомнадзор заблокировал 50 анонимайзеров и сервисов VPN из-за Telegram

Борьба надзорного ведомства с мессенджером Telegram продолжается.

article-title

Расширение SaferVPN для Chrome раскрывает реальные IP-адреса пользователей

Уязвимость приводит к отказу в обслуживании приложения и утечке данных.

article-title

Роскомнадзор допустил возможность блокировки инструментов для обхода запрета на Telegram

Блокировка того или иного инструмента будет осуществляться только после получения запроса от компетентных органов.

article-title

Популярные VPN-расширения для Chrome допускают утечку через DNS

Проблема связана с реализованной Google технологией DNS Prefetching.

article-title

23% VPN-сервисов раскрывают реальные IP-адреса пользователей

Проблема связана с использованием технологии WebRTC.

article-title

Авторы VPN-сервиса Private Internet Access откроют его исходный код

Предоставив свой продукт для исследования более широкой общественности, разработчики надеются сделать его надежнее.

article-title

3 популярных VPN-сервиса выдают IP-адреса пользователей

Уязвимости в сервисах позволяют идентифицировать пользователя и определить его местоположение.

article-title

Уязвимость в Hotspot Shield позволяет раскрыть местоположение пользователя

Уязвимость позволяет узнать страну, в которой пользователь находится, а также название его Wi-Fi сети.

article-title

В SoftEther VPN обнаружено 11 уязвимостей

Проблемы связаны с повреждением и утечкой памяти.

article-title

Гражданина Китая приговорили к 5 годам тюрьмы за продажу VPN-сервисов

Клиентами обвиняемого стали порядка 8 тыс. частных лиц и 5 тыс. компаний.

article-title

Уязвимость в антивирусе Fortinet FortiClient раскрывает учетные данные VPN

Приложение содержит вшитый ключ, с помощью которого можно расшифровать пароли.

article-title

Вышел инструмент с исходным кодом для выявления утечек при использовании VPN

Набор инструментов позволяет выявить разные утечки и доступен для скачивания на Github.

article-title

Ряд VPN-сервисов отказались сотрудничать с Роскомнадзором

Сервисы не намерены ограничивать доступ к запрещенной информации и уже готовятся к возможным блокировкам.

article-title

В России вступил в силу закон об анонимайзерах

Сервисы для обеспечения анонимности в интернете отныне обязаны блокировать доступ к запрещенным в РФ сайтам.

article-title

Европейские компании обеспокоены запретом VPN в России

Компании опасаются, что под действие закона «Об информации» могут попасть внутрикорпоративные IT-системы.

article-title

Власти Китая приговорили владельца сайта по продаже VPN к 9 месяцам лишения свободы

Гражданин КНР получил приговор за продажу программного обеспечения для обхода Великого китайского файрвола.

article-title

Роскомнадзор упорядочит деятельность поисковиков по отношению к заблокированным сайтам

Опубликован подзаконный акт к 276-ФЗ, регламентирующий контроль за соблюдением поисковыми системами правил блокировки запрещенных ресурсов.

article-title

В России будут блокировать работу анонимайзеров в течение 3-х дней

Новый проект Роскомнадзора проходит первый этап рассмотрения.

article-title

VPN-сервис Hotspot Shield уличили в слежке за пользователями

Сервис нарушает собственную политику конфиденциальности и предположительно отслеживает, перехватывает и собирает данные своих клиентов.

article-title

Путин подписал закон, запрещающий VPN-сервисы и анонимайзеры

Владимир Путин подписал закон о запрете программ-анонимайзеров и VPN-сервисов, который вступит в силу с 1 ноября.

article-title

Госдума РФ одобрила в первом чтении запрет анонимайзеров

В случае принятия законопроекта под блокировку могут попасть Google Play, App Store, Opera и другие ресурсы и платформы.

article-title

В России могут запретить анонимайзеры и VPN-сервисы

Чиновники разработали поправки в закон об информации и «Кодекс об административных правонарушениях».

article-title

Роскомнадзор пытается договориться с анонимайзерами

Регулятор просит анонимайзеры и VPN-сервисы блокировать доступ к нелегальному контенту.

article-title

Арестован оператор выходного узла Tor в России

В настоящее время это первый известный случай ареста оператора выходного узла Tor в РФ.

article-title

Подозреваемого в призывах к массовым беспорядкам вычислили, несмотря на Tor и VPN

Задержанный использовал «высокотехнологические средства в сфере компьютерных технологий».

article-title

Владельцам iPhone и iPad угрожает мошенническая кампания

В рамках кампании ее организаторы продвигают сомнительное VPN-приложение My Mobile Secure.

article-title

VPN-клиенты для Android угрожают безопасности данных

82% приложений запрашивают разрешение на доступ к конфиденциальной информации.

article-title

Китай ужесточил контроль над VPN-сервисами

C 22 января 2017 года все провайдеры, предоставляющие услуги VPN, должны получать государственную лицензию.

article-title

Инструмент BENIGNCERTAIN позволяет извлечь пароли VPN из ряда устройств Cisco

При помощи BENIGNCERTAIN злоумышленник может отправить специально сформированный пакет и получить доступ к важным данным, включая пароль авторизации VPN.

article-title

Использование подмененных IP-адресов в ОАЭ может повлечь за собой тюремных срок

Помимо заключения, для нарушителей предусмотрен штраф от 500 тыс. до 2 млн дирхам.

article-title

VPN-провайдер свернул свой бизнес в России из-за закона Яровой

По словам представителей компании, российские правоохранители без предупреждения изъяли ее серверы.

article-title

Ошибка в WebRTC раскрывает реальный IP-адрес пользователей Opera даже при активированном VPN

Встроенный в новую версию Opera для разработчиков VPN не скрывает реальный IP-адрес.

article-title

Брешь в VPN позволяет выявить реальный IP-адрес

Уязвимость ставит под угрозу конфиденциальность пользователей.

article-title

Владельцы торрент-трекеров блокируют доступ к своим ресурсам через VPN

Причиной блокировок стало использование антипиратскими компаниями DMCA-краулеров через VPN-сети.

article-title

ОС iOS 9 разрывает VPN-соединения с корпоративными серверами

При задействовании режима раздельного туннелирования функция Tunnel All DNS не работает должным образом.

article-title

RSA: Сети VPN-оператора Terracotta используются для проведения правительственных кибератак

Исследователи рассказали об устройстве недобросовестного китайского сервиса в ходе конференции Black Hat 2015.

article-title

Использование VPN не позволяет надежно защитить публичную сеть Wi-Fi

Для подключения к VPN-сети может понадобиться всего несколько секунд, однако этого достаточно для хищения учетных данных.

article-title

Китайские хакеры обходят защиту Tor и VPN

По данным AlienVault, злоумышленники отслеживали независимых китайских журналистов.

article-title

Популярная бесплатная служба VPN Hola используется в качестве ботнета

Администрация сервиса торгует пропускной способностью миллионов клиентов.

article-title

Руководство австралийского телеканала потребует запретить использование VPN

Австралийская телекомпания потребует от правительства разрешить блокировку доступа к иностранному медиаконтенту через VPN.

article-title

В Китае заблокирован VPN

Китайские власти заблокировали доступ к сетям 3-х интернет-провайдеров, предоставляющих услугу VPN.

article-title

В Китае блокируется шифрованное соединение

Технологии обнаружения шифрованного соединения используются для блокировки VPN-соединений.

article-title

The Pirate Bay не запускал бесплатный VPN

СМИ опровергли информацию о том, что файлообменник запустил сервис PrivitizeVPN.

article-title

Microsoft предупредила о возможных взломах VPN паролей

По словам экспертов компании, хакеры могут проводить атаки «человек посередине» не эксплуатируя уязвимостей.

article-title

Microsoft скупает компании, специализирующиеся на безопасности

Приобретенные недавно Winternals, Whale Communications (область VPN), а также Sybari, автор почтового антивируса Antigen, лягут в основу интегрированных услуг, покрывающих все аспекты ИТ-безопасности.