Comments 39
Эти приложения ВПН, насколько мне известно, просто устанавливают профиль в систему. Само подключение выполняется через системные интерфейсы (по крайней мере в iOS). Точно также можно вручную настроить подключение без всякого приложения. При установке профиля, насколько я помню, система запрашивает разрешение и предупреждает что это может нести риски (опять же речь про iOS).
Так можно дойти до требования цензурировать ссылки, по которым пользователь может переходить.
Так уже. Оттого и впн понадобились :)
Эти приложения ВПН, насколько мне известно, просто устанавливают профиль в систему.
VPN — это не просто волшебная труба, которая ведет сразу к нужному вам ресурсу.
Он ведет на некий сервер, через который ваши данные и идут дальше по назначению и обратно к вам.
Соответственно, этот сервер имеет полный доступ ко всем передаваемым вами данным.
Даже если ваши данные зашифрованы, есть уязвимости, которые позволяют данные расшифровать, есть информация, от кого и куда идут данные, которая имеет значение сама по себе. А если данные открытые, то вообще читай — не хочу.
С большой вероятностью приложения ставят профиль соединения не через какой-то абстрактный сервер, а через сервер, принадлежащий фирме, продвигающей приложение, или тесно связанной с ней конторе.
Как-то так.
Плюс приложение может само по себе содержать в себе дополнительный функционал, позволяющий, например, отправлять в трубу серверу дополнительную информацию с устройства, например, ключи шифрования, буде локально к ним приложению получится поиметь доступ. Причем информация пойдет в шифрованной трубе, что сильно осложнит возможность заметить факт передачи.
Так что использование неизвестного приложения из странного источника дополнительно множит потенциальные риски использования VPN соединения через чужой сервер.
Даже если ваши данные зашифрованы, есть уязвимости, которые позволяют данные расшифроватьАга-ага. И зачем гугл всех на https загоняет, не понятно. Всё равно расшифруют же.
этот сервер имеет полный доступ ко всем передаваемым вами даннымМой провайдер имеет полный доступ к передаваемым данным. Вместе с СОРМом. Это, по-моему, гораздо больший риск, чем любой китайский впн.
Я не к тому, что любые китайские впн полностью безопасны. Везде есть преимущества и риски.
Ага-ага. И зачем гугл всех на https загоняет, не понятно. Всё равно расшифруют же.
Ох уж эта слепая вера в шифрование.
Во-первых, это лишь повышает вероятность, что посторонние не получат доступ к информации (а потому во многих случаях с шифрованием лучше, чем без него).
Во-вторых, самое крутое шифрование становится бесполезным, если доверять свой трафик кому попало, а тем более ставить левые приложения на свое устройство.
Мой провайдер имеет полный доступ к передаваемым данным. Вместе с СОРМом. Это, по-моему, гораздо больший риск, чем любой китайский впн.
Это повод поставить стремное приложение на свое устройство?
Таким же образом китайцы, через чей VPN вы будете ходить, будут знать ваш имеил и откуда куда вы ходите. Плюс, какое-нибудь погодное приложение будет запрашивать погоду для того места, где вы находитесь, по открытому HTTP. И так далее.
И что от того, что какой-то китаец знает, что я из деревни Гадюкино посмотрел Пикабу?Дело не в пикабу. А в том, что они сливают всё, до чего могут дотянуться.
Вот сольют у вас список контактов, а потом будут у них просить от вашего имени денег (как это практикуется с акками скайпа). И будут вашими же данными пользоваться для того, чтобы выглядеть «настоящим Ильёй».
Или шантажировать вас перехваченными вашими фотками, что вышлют всем контактам.
Или, банально, будут им слать спам. А ваши знакомые будут удивляться «откуда спаммеры узнали мой секретный имеил?».
А вы будете так же рассуждать, что двери можно не закрывать, всё равно кому надо в форточку пролезут, и в 21 веке защищаться невозможно.
Не оплатил ли РКН, не к ночи будь помянут, это «исследование»? :)
И название явно «жёлтое». «Кто стоит на самом деле?..» — Ну ясно же всем нормальным человекам и прочим истинным шотландцам, что это ЦРУ, рептилоиды, Моссад
Вообще, я сначала подумал, что статья будет из серии «как мошенники эксплуатируют массовую IT-безграмотность пользователей», которые не имеют понятия о том, как работает сетевое соединение, и ищут волшебное приложение, которое само всё сделает.
которые не имеют понятия о том, как работает сетевое соединение, и ищут волшебное приложение, которое само всё сделает.
Это нужно не приложение. Просто находите провайдера, который Вам за 6-7-значную сумму (и явно не в рублях) проложит оптику и прямой VLAN до DE-CIX (как вариант — их филиала DE-CIX Istanbul). Ну и на месяц Вам это будет стоить явно не меньше, чем 50 руб/км пути от Вашего оборудования до того дата-центра.
Для регистрациях в таких VPN'ах помогают tempmail'ы. Либо в вебе, либо боты (Для примера @fakemailbot) в том-же телеграме. Если VPN для гостевого доступа начинает отсекать tempmail'ы (protonvpn к примеру), то лучше поискать нечто менее подозрительное…
Троянец, получивший имя Android.DownLoader.818.origin, был встроен в программу с именем Turbo VPN – Unlimited Free VPN & Proxy, которую загрузили свыше 11 000 владельцев мобильных Android-устройств.
Кто на самом деле стоит за популярными бесплатными VPN?