Сегодня 27 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → vpn
Быстрый переход

Apple призналась, почему из российского App Store стали пропадать VPN-приложения

Apple по требованию Роскомнадзора начала удалять из App Store приложения VPN-сервисов и СМИ, поскольку в случае неисполнения этих требований бизнес компании в стране может оказаться под угрозой. Об этом пишет РБК со ссылкой на данные организации «Репортеры без границ».

 Источник изображения: Amin Zabardast / Unsplash

Источник изображения: Amin Zabardast / Unsplash

«Невыполнение законных требований может привести к тому, что Apple больше не сможет поддерживать App Store или распространять контент в стране. Правительство США поощряет компании предоставлять российским гражданам услуги связи, поскольку доступность этих услуг наилучшим образом способствует соблюдению демократических принципов», — говорится в сообщении Apple.

По данным источника, организация «Репортеры без границ» потребовала от Apple «проявить больше твердости по отношению к российской цензуре» и ориентироваться на свободу информации, а не «экономический оппортунизм». Там также отметили, что в ноябре Apple удалила три журналистских подкаста: «Что это было?» от Би-би-си (доступ к сайту издания заблокирован в 2022 году после внесения в реестр Роскомнадзора), « The InsiderLive» (издание The Insiderпризнано иноагентом и нежелательной организацией, деятельность которой запрещена в России) и «Эхо» (радиостанция «Эхо Москвы» ранее была ликвидирована после отключения от эфира по требованию Генпрокуратуры). В середине года также сообщалось, что Apple по требованию Роскомнадзора удалила из App Store приложения ряда других признанных в России нежелательными организаций, а также 25 приложений VPN-сервисов.

Напомним, организация «Репортеры без границ» называет в качестве своей основной цели защиту журналистов и сотрудников медиа, подвергающихся заключению или преследованиям за выполнение своей работы. Организация выступает против цензуры и законов, ущемляющих свободу прессы. Сайт организации заблокирован в России по решению Роскомнадзора в апреле этого года.

Роскомнадзор пообещал не собирать данные о личных устройствах тех, кто посещает заблокированные сайты

Роскомнадзор (РКН) представил пояснения касательно резонансного проекта приказа о выявлении обхода блокировок интернет-ресурсов. Данная инициатива подразумевает, что операторы будут предоставлять ведомству информацию о сетевых адресах, обходящих блокировки, и не предусматривает сбор данных о личных устройствах пользователей, передаёт РБК заявление пресс-службы регулятора.

 Источник изображения: pvproductions/Freepik

Источник изображения: pvproductions/Freepik

«Проект приказа Роскомнадзора подразумевает сбор сетевых адресов, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил фильтрации в целях противодействия компьютерным атакам, в том числе DDoS-атакам. Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам», — сообщила пресс-служба РКН, подчеркнув, что от операторов будет поступать только информация о сетевых адресах.

Согласно пояснительной записке к проекту приказа, документом устанавливается «обязанность операторов связи представлять в Роскомнадзор информацию, позволяющую идентифицировать средства связи и пользовательское оборудование (оконечное оборудование)». Данную информацию операторы получат с помощью ТСПУ, которые устанавливаются в их сетях с 2019 года.

Проект был разработан в рамках реализации поправок к закону «Об информации, информационных технологиях и о защите информации», утверждённых законом от 8 августа 2024 года, которым запрещается передача и определяется порядок ограничения доступа к информации, оскорбляющей достоинство человека и общественную нравственность, а также содержащей изображения действий с признаками противоправных, в том числе насильственных, и распространяемой из хулиганских, корыстных или иных низменных побуждений.

Представитель коллегии адвокатов «Регионсервис» Ксения Касьяненко в интервью РБК предположила, что полученную информацию РКН может использовать «для предоставления в оперативные службы и дальнейшего проведения ими оперативно-розыскных мероприятий и оперативно-розыскной деятельности». За предоставление доступа к запрещённым сайтам ответственность сейчас возлагается на владельцев позволяющих это осуществлять сервисов, которым грозит блокировка. Для граждан какая-либо ответственность за посещение запрещенных сайтов не предусмотрена, отметил РБК.

В России с 1 марта действует запрет на популяризацию сервисов обхода блокировок и публикацию данных о способах обхода блокировок, а с декабря запрещается распространять научную и научно-техническую информацию, а также статистику о VPN-сервисах за исключением информации о VPN для обеспечения защищённого удалённого доступа.

Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN

Роскомнадзор (РКН) расширил перечень информации, за распространение которой будет вносить сайты в свой реестр и блокировать к ним доступ. С декабря в России будет запрещено распространять научную и научно-техническую информацию, а также статистику о VPN-сервисах в контексте их применения для обхода блокировок.

 Источник изображений: Роскомнадзор

Источник изображений: Роскомнадзор

На портале правовой информации был опубликован приказ РКН, который вносит изменения в критерии оценки информации и отнесению ее к запрещенной в России для внесения в соответствующий реестр ведомства. Согласно документу, научная, научно-техническая и статистическая информация о VPN-сервисах будет признаваться запрещенной, если она связана с обходом блокировок интернет-ресурсов. Исключение сделано для информации об использовании VPN в целях обеспечения защищенного удаленного доступа.

Согласно пояснительной записке к документу, информация о VPN-сервисах, описывающая способы их создания и использования для обхода блокировок, теперь подлежит запрету. Авторы документа ссылаются на закон №149-ФЗ «Об информации», где запрещается распространение сведений о методах доступа к заблокированным ресурсам.

Ведомство подчеркивает, что VPN-технологии должны использоваться исключительно для защиты конфиденциальной информации. Такие сервисы применяются государственными органами, местным самоуправлением и коммерческими предприятиями, в том числе банками и другими финансовыми организациями.

Напомним, что в июле 2024 года Владимир Путин подписал закон, согласно которому информация о способах обхода блокировок может стать причиной внесения сайта в реестр запрещенных ресурсов. При этом, как ранее пояснял депутат Антон Горелкин, использование VPN-сервисов не запрещается, только их реклама.

Изначально планировалось, что приказ вступит в силу с 1 марта 2025 года, однако сроки были пересмотрены и новые правила начнут действовать уже с 30 ноября 2024 года. Приказ будет действовать до 1 сентября 2029 года и может быть продлен.

Российские госструктуры потратили на VPN в этом году 14,1 млрд рублей — почти в семь раз больше, чем в прошлом

В России значительно выросли затраты госорганов на подключение VPN. Как пишет «Коммерсантъ» со ссылкой на данные сервиса «Контур. Закупки». За 9 месяцев текущего года рост затрат на эти цели составил 683 %. Большая часть затрат, увеличившихся до 14,1 млрд рублей, пришлась на Департамент информационных технологий (ДИТ) Москвы, потративший на услуги VPN 9,8 млрд рублей.

 Источник изображения: Privecstasy/unsplash.com

Источник изображения: Privecstasy/unsplash.com

При этом госкомпании, действующие на основании закона «О закупках товаров, работ, услуг отдельными видами юридических лиц» от 18.07.2011 N 223-ФЗ, регулирующем закупки компаний с долей государства не менее 50 %, увеличили за этот период затраты на VPN на 122 %, до 311 млн рублей, а количество закупок — на 33 %, до 56. Общее количество тендеров выросло на 20 %, до 490.

Услуги по контрактам ДИТ будут предоставляться в 2024–2026 годах поставщиками «Акадо телеком» (принадлежит «ЭР-Телекому»), «Ситроникс» и «Ростелеком». До этого, в 2023 году крупнейшими заказчиками были Социальный фонд и ФТС с общей суммой наибольших заключённых контрактов на подключение VPN в 1,6 млрд рублей, а победил в тендерах «Ростелеком». «В последние пару лет мы наблюдаем значительный рост потребителей услуги, а также фиксируем кратный рост передачи данных по защищенным каналам VPN», — отметил вице-президент по работе с крупными корпоративными клиентами «Ростелекома» Владимир Волков.

Волков объяснил рост спроса на такие услуги резким увеличением количества DDoS-атак, попыток хищения персональных данных и уничтожения ценной информации за последние пару лет. Рост спроса на подключение VPN подтвердили и в «МегаФоне», отметив его значительное увеличение среди государственных заказчиков.

По словам ведущего инженера CorpSoft24 Михаила Сергеева, технология VPN может использоваться представителями госсектора для обеспечения безопасности своей внутренней сети, а шифрование трафика защищает данные от перехвата злоумышленниками. Это поможет обеспечить безопасность доступа к медицинским данным, а также взаимодействия филиалов банков и работы сотрудников министерств с удаленными системами, добавил директор по продуктам Servicepipe Михаил Хлебунов. Как полагает заместитель директора АНО «Платформа НТИ» Никита Уткин, в нынешних условиях потребность в таких сервисах «едва ли будет уменьшаться».

Роскомнадзор собрался блокировать научно-техническую информацию о VPN

Как сообщает «Интерфакс», Роскомнадзор (РКН) опубликовал на портале проектов нормативных правовых актов проект приказа, согласно которому публикация научной, научно-технической и статистической информации о VPN-сервисах для обхода блокировок будет подлежать запрету в России за исключением информации о VPN, использующихся для обеспечения защищённого удалённого доступа.

 Источник изображения: Privecstasy/unsplash.com

Источник изображения: Privecstasy/unsplash.com

Проектом предлагается внести изменения в пункт 5 действующего с 1 марта приказа Роскомнадзора, согласно которому, в частности, не применяются критерии для включения в реестр запрещённых ресурсов в отношении указанной выше информации. В новой редакции данная информация убрана из перечня исключений.

В Роскомнадзоре подчеркнули, что «VPN-сервисы могут разрабатываться и использоваться только для обеспечения защищённого доступа к информационным ресурсам и/или защищённого обмена информацией в информационно-телекоммуникационных сетях», а также, что они не предназначены для обхода блокировок и используются для защиты конфиденциальной информации, «в том числе для предотвращения утечки такой информации».

Проект приказа был опубликован на портале 30 июля, его общественное обсуждение продлится до 5 августа. Предполагается, что приказ вступит в силу с 1 марта 2025 года и будет действовать до 1 сентября 2029 года.

Proton выпустила ИИ-помощника для электронной почты, который работает на компьютере пользователя

Швейцарская компания Proton, известная своими приложениями, такими как Proton Mail и Proton VPN, ориентированными на конфиденциальность, запустила новый инструмент на основе искусственного интеллекта, который будет помогать пользователям в составлении электронных писем, перерабатывать их и проверять орфографию перед отправкой с помощью простых подсказок.

 Источник изображения: Proton

Источник изображения: Proton

Новый продукт Proton Scribe продолжает воспроизводить функциональность решений, появившихся у Google, отвечая на запуск AI Gemini в Gmail.

Основанный на открытой модели языка Mistral 7B от французского стартапа Mistral, Proton Scribe обеспечивает максимальную безопасность данных пользователей. Как сообщает TechCrunch, инструмент можно устанавливать полностью на локальном уровне, что исключает передачу информации за пределы устройства. Компания также обещает, что ИИ не будет обучаться на пользовательских данных, что особенно важно для корпоративного использования.

«Мы поняли, что независимо от того, разрабатывает ли Proton инструменты ИИ или нет, пользователи всё равно будут использовать искусственный интеллект, часто со значительными последствиями для конфиденциальности», — сказал основатель и генеральный директор Энди Йен (Andy Yen). «Вместо того, чтобы копировать свои сообщения в сторонние инструменты ИИ, которые часто имеют ужасные методы обеспечения конфиденциальности, было бы лучше встроить инструменты ИИ, ориентированные на конфиденциальность, непосредственно в Proton Mail».

 Источник изображения: Proton

Источник изображения: Proton

Интересно, что Proton Scribe также может работать непосредственно на серверах Proton, если пользователи, менее обеспокоенные безопасностью, выберут этот способ взаимодействия с приложением. Это позволит быстрее обрабатывать запросы, в зависимости от аппаратного обеспечения пользователя. При этом компания подчёркивает, что не ведёт никаких журналов и не передаёт данные третьим лицам. «На сервер передаётся только подсказка, введённая пользователем, и никакие данные не сохраняются после создания черновика электронного письма», — сообщил представитель компании изданию TechCrunch.

Хотя Proton Scribe ограничен только электронной почтой, компания заявила, что может расширить инструмент и на другие свои продукты в будущем «в зависимости от спроса». Возможно, в дальнейшем в Scribe появится интеграция с недавно запущенным приложением для совместной работы с документами.

Новый инструмент доступен уже сегодня для Proton Mail в веб-версии и десктопной версии. Компания подтвердила, что в будущем планирует добавить поддержку мобильных устройств. Что касается стоимости, то Proton Scribe в основном ориентирован на бизнес-пользователей и те, кто уже использует тарифные планы Mail Essentials, Mail Professional или Proton Business Suite, могут получить доступ к инструменту за дополнительные $2,99 в месяц. Пользователи устаревших и лимитированных тарифных планов, таких как Visionary или Lifetime, получат доступ к Proton Scribe бесплатно.

YouTube начал отключать Premium-подписчиков, купивших подписку за границей

Не секрет, что многие клиенты YouTube используют сервисы подмены своего местоположения, чтобы подключить подписку Premium по более низким ценам другой страны, а также чтобы воспользоваться подпиской там, где она вовсе недоступна. Теперь YouTube начал автоматически отменять тарифные планы Premium, приобретённые за пределами домашнего региона пользователя.

 Источник изображения: Pixabay

Источник изображения: Pixabay

О прекращении подписок, приобретённых заграницей, сообщают многочисленные источники. Конкретную дату начала репрессий в отношении экономных пользователей в техподдержке YouTube назвать затруднились. Заметим, что новая политика Google может напрямую затронуть россиян, ведь подключить YouTube Premium в стране сейчас нельзя, поэтому желающие обходили ограничения через другие страны.

Но главным образом новые репрессии Google направлены против людей, желающих сэкономить. Многие пользователи YouTube при помощи VPN покупали подписку Premium по более низким ценам. Например, при покупке из Украины месячная подписка на YouTube Premium стоит около $2,40 в месяц, в то время как в США или Великобритании эта услуга обходится не дешевле $14.

Представитель службы поддержки Google подтвердил, что «YouTube инициировала отмену премиум-членства для аккаунтов, в которых была выявлена фальсификация информации о стране регистрации». Служба технической поддержки YouTube сообщила, что «из-за нарушения условий платного обслуживания YouTube эти пользователи получат электронное письмо и уведомление в приложении, информирующее их об отмене».

Mozilla заблокировала россиянам доступ к расширениям для обхода блокировок

По сообщениям сетевых источников, некоторые расширения для браузера Firefox, использование которых позволяет обходить региональные блокировки, стали недоступными в официальном каталоге Mozilla для пользователей из России. При этом разработчики расширений уверяют, что не получали предупреждений об этом ни от Mozilla, ни от Роскомнадзора.

 Источник изображения: Mozilla

Источник изображения: Mozilla

В сообщении сказано, что из официального каталога Mozilla исчезли несколько публичных VPN- и прокси-сервисов, включая PlanetVPN, FastProxy, а также средства обхода интернет-блокировок Censor Tracker и «Обход блокировок Рунета». При попытке открыть страницу одного из этих продуктов появляется сообщение, что «страница недоступна в вашем регионе».

По данным источника, при попытке подключения из России недоступны не только страницы упомянутых расширений, но и сами файлы, устанавливаемые в браузер. При попытке загрузить их по прямой ссылке каталог Mozilla выдаёт ошибку HTTP 451 («недоступно по юридическим причинам»). Разработчики расширения «Обход блокировок Рунета» сообщили, что не получали каких-либо уведомлений о блокировке ни от Mozilla, ни от Роскомнадзора.

В Mozilla сообщили, что блокировка расширений стала следствием «настойчивых запросов» от Роскомнадзора. При этом в компании отметили, что лишь временно ограничили доступ и думают, как поступить дальше. «После недавних регуляторных изменений в России мы стали получать настойчивые запросы от Роскомнадзора с требованием убрать пять расширений из магазина расширений Mozilla. После тщательного рассмотрения мы временно ограничили их доступность в России. Осознавая последствия этих действий, мы внимательно рассматриваем дальнейшие шаги, беря в расчёт наше местное сообщество», — сообщил представитель Mozilla.

В браузере Firefox используются расширения формата, отличного от формата расширений в обозревателях на базе Chromium, таких как Google Chrome или «Яндекс Браузер». В настоящее время у Mozilla нет коммерческих подразделений в России, а после обострения ситуации на Украине компания убрала из Firefox предустановленный поиск в «Яндексе» и Mail.ru.

Microsoft исправила проблемы в работе VPN-сервисов в Windows

Компания Microsoft выпустила обновления для операционных систем Windows, которые исправляют проблемы в работе VPN-сервисов, появившиеся после установки апрельского обновления безопасности.

 Источник изображения: BleepingComputer

Источник изображения: BleepingComputer

«Устройства на базе Windows могли испытывать проблемы с подключением к VPN-сервисам после установки апрельских обновлений безопасности или предварительных апрельских обновлений ОС», — сообщает Microsoft.

Проблеме в работе VPN-сервисов были подвержены операционные системы Windows 11, Windows 10, а также Windows Server 2008 и более поздние версии. Хотя компания не назвала основную причину этих проблем, изначально она порекомендовала потребителям и корпоративным пользователям обратиться в службу поддержки через встроенные в ОС формы обратной связи. В минувший вторник компания выпустила свежие майские накопительные обновления, которые должны исправить проблемы в работе VPN-сервисов. Ниже представлен список обновлений для различных версий Windows, в скобках указано необходимое обновление:

  • Потребительские: Windows 11 22H2/23H2 (KB5037771), Windows 11 21H2 (KB5037770), Windows 10 (KB5037768);
  • Серверные: Windows Server 2022 (KB5037782), Windows Server 2019 (KB5037765), Windows Server 2016 (KB5037763), Windows Server 2012 R2 (KB5037823), Windows Server 2012 (KB5037778), Windows Server 2008 R2 (KB5037780), Windows Server 2008 SP2 (KB5037800).

Для администраторов систем, которые не могут немедленно установить последний патч Microsoft, выпущенный во вторник, компания в качестве временной меры предлагает удалить проблемное апрельское обновление.

«Чтобы удалить LCU после установки объединённого пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Вы можете найти имя пакета с помощью команды DISM /online /get- пакеты», — уточняет Microsoft.

Следует добавить, что с удалением апрельского обновления, которое создаёт сложности в работе VPN-сервисов, также будут удалены входящие в этот пакет различные патчи безопасности.

В свежем майском обновлении ОС Microsoft также исправила известную проблему, вызывающую перезагрузку контроллера домена и сбои аутентификации NTLM после установки прошлогодних обновлений безопасности Windows Server, а также ошибку нулевого дня, активно используемую для доставки QakBot и других вредоносных программ в непропатченные системы Windows.

Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик

Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практически нивелирует главное предназначение VPN. Уязвимость манипулирует настройками DHCP-сервера и работает почти против всех VPN-приложений.

 Источник изображения: Kandinsky

Источник изображения: Kandinsky

Исследователи из компании Leviathan Security смоделировали новый тип кибератаки, которая, по их мнению, существует уже давно и позволяет злоумышленникам перехватывать трафик пользователей виртуальных частных сетей (VPN). Эта атака получила название TunnelVision. Она эксплуатирует уязвимость в протоколе DHCP, который используется для назначения IP-адресов в локальных сетях, сообщает издание Arstechnica.

Как известно, VPN инкапсулируют интернет-трафик пользователя в зашифрованный туннель и скрывают его реальный IP-адрес. Однако при атаке TunnelVision часть или весь трафик выводится из зашифрованного туннеля и становится доступным для перехвата и анализа злоумышленниками.

По словам Лиззи Моратти (Lizzie Moratti) и Дэни Кронс (Dani Cronce), TunnelVision затрагивает практически все приложения VPN на платформах Windows, macOS и iOS, кроме Linux и Android. При этом существует с 2002 года, оставаясь незамеченной. Нельзя исключать, что хакеры уже использовали её в реальных атаках.

В опубликованном исследовании поясняется, что злоумышленники запускают собственный DHCP-сервер в той же сети, к которой подключается жертва. Этот сервер использует протокол DHCP (опция 121) для изменения правил маршрутизации на устройстве жертвы. В результате весь трафик или только его часть начинает проходить через DHCP-сервер хакеров в незашифрованном виде. При этом само VPN-соединение остаётся активным и пользователь ничего не подозревает. Для реализации этой атаки злоумышленнику нужен административный доступ к сети, к которой подключается жертва.

Отмечается, что на данный момент эффективных способов защиты от TunnelVision не так много. Единственная ОС, полностью защищённая от этой атаки — Android, так как в нём отсутствует поддержка протокола DHCP (опция 121). В Linux также есть настройки, которые сводят атаку к минимуму.

Таким образом, TunnelVision представляется серьёзной угрозой анонимности и конфиденциальности пользователей VPN, потому что позволяет полностью скомпрометировать зашифрованный трафик и свести на нет все преимущества виртуальных частных сетей. Исследователи из Leviathan Security рекомендуют разработчикам VPN как можно быстрее исправить эту опасную уязвимость в своих продуктах.

Недавнее обновление Windows сломало VPN — решения проблемы у Microsoft нет

Компания Microsoft официально подтвердила, что последнее обновление безопасности для операционных систем Windows 10 и Windows 11 может нарушать работу VPN-подключения. Речь идёт об апрельском обновлении KB5036893, установка которого может приводить к сбоям в работе VPN.

 Источник изображения: Unsplash

Источник изображения: Unsplash

В настоящее время у софтверного гиганта нет какого-либо решения данной проблемы. «Мы работаем над решением проблемы и предоставим обновлённую информацию в скором времени», — говорится в сообщении Microsoft.

Упомянутая проблема затрагивает большое количество актуальных версий Windows, включая Windows 11 (23H2, 22H2 и 21H2) и Windows 10 (22H2 и 21H2). Пользователям, которые столкнулись с ошибками при использовании VPN-сервисов, Microsoft рекомендует сообщать о проблеме через приложение Get Help.

На самом деле, решить проблему с подключением к VPN можно путём удаления упомянутого обновления безопасности. Однако такой вариант также приведёт к удалению важных исправлений, что потенциально может поставить под угрозу безопасность устройства. Другой вариант выхода из сложившейся ситуации заключается в том, чтобы подождать, пока Microsoft не выпустит патч для решения проблемы.

Роскомнадзор заблокировал около 150 популярных служб VPN

К настоящему моменту Роскомнадзор заблокировал около 150 популярных сервисов VPN, пишет ТАСС со ссылкой на заявление начальника управления контроля и надзора в сфере электронных коммуникаций ведомства Евгения Зайцева. С 1 марта блокируется также информация, рекламирующая или популяризирующая средства для обхода блокировок.

 Источник изображения: Privecstasy / unsplash.com

Источник изображения: Privecstasy / unsplash.com

«Мы на текущий момент блокируем порядка 150 наиболее популярных VPN-сервисов», — заявил чиновник на «Форуме безопасного интернета». Он также напомнил, что с 1 марта действует норма, согласно которой Роскомнадзор начал блокировать информацию, способствующую популяризации инструментов обхода блокировок запрещённых материалов. «Мы уже заблокировали порядка 700 материалов, которые распространяли пропаганду использования VPN для обхода блокировок», — добавил господин Зайцев.

Российское законодательство запрещает работу средств обхода блокировок доступа к противоправному контенту. К таким средствам относятся службы VPN, не подключённые к федеральной государственной информационной системе (ФГИС, содержит список заблокированных в РФ ресурсов), не подключённые к техническим средствам противодействия угрозам и в целом открывающие доступ к заблокированным сайтам. Роскомнадзор ведёт и регулярно обновляет список работающих в России сервисов VPN, а также блокирует службы, которые нарушают требования закона.

Сайты Рунета начали удалять данные о VPN — сделать это нужно до 1 марта

С 1 марта в России вступает в силу запрет на популяризацию VPN-сервисов и публикацию данных о способах обхода блокировок. Такая информация будет блокироваться. На этом фоне некоторые сайты уже начали удалять информацию о VPN. К примеру, технический форум 4PDA и корпоративное медиа Skillfactory уже избавились от информации о VPN, включая инструкции по настройке и подборки сервисов для обхода блокировок.

 Источник изображения: Privecstasy/unsplash.com

Источник изображения: Privecstasy/unsplash.com

Напомним, технология VPN позволяет объединить удалённые друг от друга устройства в одну частную сеть. VPN используется для обхода блокировок, но многие организации задействуют технологию для объединения в одну сеть компьютеров, телефонов, банкоматов и других устройств, находящихся в разных местах. Технология VPN и её использование на территории России не запрещены. При этом компании, предоставляющие услуги VPN, с 2017 года обязаны блокировать запрещённые в стране сайты. С 2021 года Роскомнадзор неоднократно блокировал VPN-сервисы, которые не соблюдают действующее в стране законодательство.

«Есть разные основания заблокировать VPN или информацию о нём: по инициативе Роскомнадзора, генерального прокурора РФ, по решению суда. Это можно сделать через внесение в публичный реестр или через ТСПУ», — рассказала Екатерина Абашина, адвокат ЦКА Москвы «ДБА и партнёры». Она также добавила, что в случае отказа удалять информацию о VPN сайты рискуют быть заблокированными или оштрафованными на сумму до 4 млн рублей.

Хакеры стали атаковать жертв через уязвимости в VPN-сервисе Ivanti Connect Secure

Ivanti сообщила о наличии в её VPN-сервисе пяти уязвимостей. Они отслеживаются под номерами CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893. Последняя активно эксплуатируется многочисленными злоумышленниками, поскольку существует общедоступный сценарий реализации атаки.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Первоначально Ivanti сообщила о наличии в её VPN-сервисе Connect Secure уязвимостей CVE-2023-46805 и CVE-2024-21887. Этим сервисом пользуется множество государственных и частных организаций по всему миру — работники корпораций, банков, образовательных и медицинских учреждений подключаются к виртуальной сети и входят во внутренние системы организаций, находясь вне офисов. По сведениям компании, эти уязвимости с декабря эксплуатировали хакеры, связанные с китайскими властями, для взлома сетей её клиентов и кражи данных. Впоследствии Ivanti добавила, что существуют ещё две уязвимости Connect Secure, известные под номерами CVE-2024-21888 и CVE-2024-21893.

Сторонние эксперты по кибербезопасности добавили, что есть ещё одна уязвимость VPN-сервиса Ivanti — она зарегистрирована под номером CVE-2024-21893. Разработчик исправил все ошибки, но последняя уязвимость продолжает массово использоваться различными злоумышленниками, и число связанных с ней инцидентов пока будет расти, поскольку в общем доступе есть код эксплойта, а обновления установлены не у всех клиентов. На минувшей неделе некоммерческая организация Shadowserver Foundation зафиксировала 170 IP-адресов, с которых производились попытки эксплуатировать данную уязвимость, а накануне их число превысило 630. При этом если на прошлой неделе отслеживались 22 500 подключённых к интернету устройств Ivanti Connect Secure, то к настоящему моменту их осталось 20 800, и неизвестно, сколько из них уязвимы для взлома.

В Ivanti не стали комментировать сообщения, что уязвимость подвергается массовой эксплуатации, но и выводов Shadowserver компания тоже не оспорила. Примечательно, что Ivanti до сих пор не развернула обновление для всех клиентов. За несколько дней до этого американское Агентство по кибербезопасности и защите инфраструктуры (CISA) предписало всем федеральным ведомствам отключить все клиентские системы Ivanti в двухдневный срок, ссылаясь на «серьёзную угрозу», связанную с эксплуатируемой уязвимостью.

Роскомнадзор расширил блокировку VPN: под удар попали протокол Shadowsocks и российский сервис ItHelper

Роскомнадзор обновил перечень блокировки VPN-сервисов, в который теперь входит протокол Shadowsocks, созданный в Китае, а также сервис ItHelper российского разработчика «Софт Программ» для ускорения работы устройств со встроенным VPN, сообщил «Коммерсант». Для блокировки Shadowsocks предполагается использовать технические средства противодействия угрозам (ТСПУ) на трансграничных соединениях.

 Источник изображения: Privecstasy/unsplash.com

Источник изображения: Privecstasy/unsplash.com

По данным «Коммерсанта», Минтранс направил подведомственным организациям 10 ноября письмо, согласно которому им необходимо предоставить до 15 ноября информацию об используемых сервисах и протоколах VPN, поскольку Роскомнадзор может начать блокировать VPN-сервисы через централизованное управление сетью общего пользования (с помощью ТСПУ), что может отразиться на работе информсистем отрасли.

В документе указано, что планируется блокировать 49 наименований сервисов и протоколов, включая, Shadowsocks (протокол шифрования передачи данных с открытым исходным кодом, созданный в Китае для обхода систем блокировок местных интернет-провайдеров), который предполагается блокировать на трансграничных узлах связи, а также сервис ItHelper российского разработчика «Софт Программ».

По словам источника «Коммерсанта», «создаются так называемые белые списки» — Роскомнадзор собирает информацию об используемых компаниями сервисах и протоколах VPN, чтобы избежать проблем с блокировками корпоративных сетей. Например, когда Роскомнадзор начал экспериментировать с блокировкой конкретных протоколов, были отмечены массовые проблемы с работой VPN-сервисов в РФ в конце мая и начале июня 2022 года.

Сейчас ведомство блокирует протоколы, на основе которых разрабатываются различные VPN-сервисы, поскольку блокировка VPN по IP-адресам оказалась неэффективной.

Источник сообщил, что, в отличие от Shadowsocks, довольно распространённые протоколы OpenVPN и WireGuard заблокировать средствами ТСПУ проще, поскольку они не маскируют трафик при соединении (технология обфускации — маскировки трафика VPN под трафик популярных сайтов или приложений, затрудняющей обнаружение и блокировку).

«Блокировка Shadowsocks через анализ трафика будет очень непростой из-за обсфускации — высоки риски затронуть другие, вполне легальные сервисы», — сообщил другой источник, предположивший, что именно поэтому Роскомнадзор пока только тестирует такой тип блокировок.

Глава Ассоциации малых операторов связи (объединяет 100 провайдеров) Дмитрий Галушко заявил, что массовая блокировка VPN, использующих функцию обфускации, «неизбежно грозит рисками недоступности ряда легальных сервисов, а также может создавать нагрузку на сети операторов».


window-new
Soft
Hard
Тренды 🔥
«Мы и представить не могли»: психологический инди-хоррор Mouthwashing поразил разработчиков продажами 8 мин.
Instagram и Facebook наполнятся пользователями, которых сгенерирует ИИ 15 мин.
Количество загрузок, планы на релиз и ограничения Steam: разработчики российской стратегии «Передний край» подвели итоги 2024 года 2 ч.
В Windows 11 обнаружена ошибка, которая мешает установке обновления безопасности 8 ч.
Разработчики Assetto Corsa Evo подтвердили, с каким контентом игра выйдет на старт раннего доступа и чего ждать от полноценного релиза 13 ч.
Российский аниме-хоррор MiSide внезапно оказался хитом Steam — восторженные отзывы игроков, сотни тысяч проданных копий 15 ч.
Киберпанковый слешер Ghostrunner 2 стал новой бесплатной игрой в Epic Games Store — раздача доступна в России и продлится всего 24 часа 17 ч.
Activision сыграет в кальмара: новый трейлер раскрыл, когда в Call of Duty: Black Ops 6 стартует кроссовер со Squid Game 2 17 ч.
«К чёрту Embracer Group»: неизвестный устроил утечку исходного кода Saints Row IV 19 ч.
Отечественная платформа Tantor повысит производительность и удобство работы с СУБД на базе PostgreSQL 22 ч.