Вскоре после расширения своего интернет-вещания практически на весь мир, видеосервис Netflix объявил войну «пиратам» – в данном случае тем, кто пытается использовать VPN, прокси-серверы, «разблокировщики» и другие методы подмены ip для просмотра видеоконтента, не предназначенного для показа в стране проживания «злоумышленника». Глава компании заявил, что такие попытки в ближайшее время будут подвергаться безжалостной блокировке.

Политика компании приводит к тому, что жители разных стран оказываются в неравных условиях. Ровнее всех остальных равных пользователей посчастливилось быть жителям США. Европейцам достаётся меньше контента, но и внутри Европы ситуация меняется от страны к стране. Всё дело в лицензиях на показ того или иного сериала, зависящих от географии.

В естественном стремлении к искоренению несправедливости, пользователи обращаются к VPN-сервисам и другим средствам, позволяющим обойти географическое ограничение. Подключённый к VPN компьютер пользуется посредническими услугами одного из серверов VPN-провайдера, находящихся в «нужной» стране.

На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих статей опубликовали опровержения: в обоих случаях имела место утечка приватного ключа (в одном случае — в 2018 году, в другом ключ был украден еще в 2017-м). Что это был за ключ и какие последствия такая утечка имеет (или имела в прошлом) для пользователей — тут мнения разошлись. Факты, обнародованные NordVPN, говорят о том, что скомпрометирован был единственный из сотен серверов компании, и утечка ключа не подвергала риску даже тех клиентов, которые подключались через взломанный сервер к сети.

Ситуация осложняется, скажем так, довольно агрессивным маркетингом VPN-сервисов с акцентом на безопасность пользовательских данных. Поэтому и для VPN-провайдеров подобные новости крайне чувствительны, и в соцсетях они обсуждаются с излишним градусом драмы. В отдельном сообщении NordVPN о мерах по улучшению защищенности сервиса сделан правильный вывод: стопроцентного иммунитета от взлома не бывает. Это относится как к самим провайдерам VPN, так и к пользователям. И дело тут не в том, какой именно вариант VPN используется: коммерческий, бесплатный или свой собственный сервер с преферансом и поэтессами.

Вчера стало известно, что Роскомнадзор направил владельцам десяти VPN-сервисов требования о необходимости подключения к государственной информационной системе (ФГИС). В частности, ультиматум отправлен в адрес NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Регулятор отметил, что эти сервисы обязаны подключиться к ФГИС в течение 30 дней.



Пока выполнить требования Роскомнадзора готова только «Лаборатория Касперского». Остальные пока проигнорировали письмо, а сервис TorGuard и вовсе ответили на него в жёстких выражениях.

Популярный VPN-провайдер NordVPN, который обещает «защитить вашу конфиденциальность в интернете», подтвердил факт взлома внутренней сети больше года назад. Компания призналась в этом после появления слухов, а затем неопровержимых доказательств: на 8chan выложили секретный ключ шифрования NordVPN с истёкшим сроком действия (копия в Web Archive) и логи рутового доступа к NordVPN. Теоретически, с таким ключом кто угодно может поднять свой сервер NordVPN.

Представители NordVPN пояснили, что взлом произошёл в марте 2018 года: «Произошёл несанкционированный доступ в один из центров обработки данных в Финляндии, где мы арендуем серверы», — сказала представитель NordVPN Лаура Тирелл (Laura Tyrell).

Компания узнала о нарушении «несколько месяцев назад», но до сегодняшнего дня не раскрывала информацию, потому что «хотела быть на 100% уверенной, что каждый компонент в нашей инфраструктуре безопасен».