Как стать автором
Обновить

В сеть утекли данные миллионов пользователей Bean VPN

Децентрализованные сети *Информационная безопасность *Сетевые технологии *

Исследователи безопасности из Cybernews обнаружили, что поставщик услуг бесплатной виртуальной частной сети Bean VPN слил личную информацию о миллионах своих пользователей. Они нашли в сети базу данных с более чем 18 ГБ журналов подключений, созданных приложением.

База данных была найдена во время плановой проверки с помощью ElasticSearch. Она содержит более 25 миллионов записей, включая такие сведения, как идентификаторы устройств, идентификаторы сервисов Play, IP-адреса, отметки о подключении. Исследователи заявили, что все эти элементы могут быть использованы для установления личности пользователей.

«Информация, найденная в этой базе данных, может быть использована для деанонимизации пользователей Bean VPN и определения их приблизительного местоположения с помощью баз данных гео-IP данных устройств», — сказал исследователь безопасности Cybernews Арас Назаровас.

У Bean VPN, который нельзя скачать в App Store, более 50 тысяч загрузок в Google Play. На своем веб-сайте компания сообщает, что не ведёт журналы активности пользователей, включая регистрацию истории просмотров, назначение трафика, содержимое данных или DNS-запросы. Также в Bean VPN утверждают, что не собирают IP-адреса, исходящие IP-адреса VPN, временные метки или продолжительность сеансов, что, как предполагает отчёт Cybernews, не соответствует действительности.

Веб-сайт Beanvpn.com используется для продвижения ещё одного приложения компании — прокси-серверов Telefly MTProto для Telegram.

В июне Роскомнадзор подтвердил, что блокирует сервис Proton VPN. В ведомстве заявили, что средства обхода блокировок признаны угрозой в РФ, и подтвердили, что в рамках закона о «суверенном» рунете ведётся работа по блокировке VPN-сервисов.

17 июня 2021 года Роскомнадзор ввел ограничения на использование VPN-сервисов VyprVPN и Opera VPN. В этот же день Opera приостановила поддержку сервисов VPN в своих браузерах на территории РФ для всех пользователей.

3 сентября 2021 года Роскомнадзор заблокировал 6 VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN.

В начале декабря прошлого года Роскомнадзор предупредил, что наложит ограничения на использование в России шести VPN-сервисов — Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN и PrivateTunnel. После этого VPN-сервис Lantern сообщил, что задействует децентрализованный инструмент обхода блокировок в стране.

В Госдуме заявляли, что глобального запрета на VPN-сервисы в России не планируется. В Минцифры отмечали, что наказаний для пользователей таких сервисов вводить не будут.

Теги:
Хабы:
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 2.8K
Комментарии 0
Комментарии Комментировать

Публикации