Исследователи безопасности из Cybernews обнаружили, что поставщик услуг бесплатной виртуальной частной сети Bean VPN слил личную информацию о миллионах своих пользователей. Они нашли в сети базу данных с более чем 18 ГБ журналов подключений, созданных приложением.
База данных была найдена во время плановой проверки с помощью ElasticSearch. Она содержит более 25 миллионов записей, включая такие сведения, как идентификаторы устройств, идентификаторы сервисов Play, IP-адреса, отметки о подключении. Исследователи заявили, что все эти элементы могут быть использованы для установления личности пользователей.
«Информация, найденная в этой базе данных, может быть использована для деанонимизации пользователей Bean VPN и определения их приблизительного местоположения с помощью баз данных гео-IP данных устройств», — сказал исследователь безопасности Cybernews Арас Назаровас.
У Bean VPN, который нельзя скачать в App Store, более 50 тысяч загрузок в Google Play. На своем веб-сайте компания сообщает, что не ведёт журналы активности пользователей, включая регистрацию истории просмотров, назначение трафика, содержимое данных или DNS-запросы. Также в Bean VPN утверждают, что не собирают IP-адреса, исходящие IP-адреса VPN, временные метки или продолжительность сеансов, что, как предполагает отчёт Cybernews, не соответствует действительности.
Веб-сайт Beanvpn.com используется для продвижения ещё одного приложения компании — прокси-серверов Telefly MTProto для Telegram.
В июне Роскомнадзор подтвердил, что блокирует сервис Proton VPN. В ведомстве заявили, что средства обхода блокировок признаны угрозой в РФ, и подтвердили, что в рамках закона о «суверенном» рунете ведётся работа по блокировке VPN-сервисов.
17 июня 2021 года Роскомнадзор ввел ограничения на использование VPN-сервисов VyprVPN и Opera VPN. В этот же день Opera приостановила поддержку сервисов VPN в своих браузерах на территории РФ для всех пользователей.
3 сентября 2021 года Роскомнадзор заблокировал 6 VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN.
В начале декабря прошлого года Роскомнадзор предупредил, что наложит ограничения на использование в России шести VPN-сервисов — Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN и PrivateTunnel. После этого VPN-сервис Lantern сообщил, что задействует децентрализованный инструмент обхода блокировок в стране.
В Госдуме заявляли, что глобального запрета на VPN-сервисы в России не планируется. В Минцифры отмечали, что наказаний для пользователей таких сервисов вводить не будут.
