LINUX.ORG.RU
ФорумTalks

Бесплатный VPN

 ,


1

1

Исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-решений. На незащищенном сервере находятся данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN, в том числе электронные адреса, незашифрованные пароли, IP- и домашние адреса, данные о моделях смартфонов и идентификаторы устройств пользователей. Общий объем данных — 1,2 ТБ. У многих приложений более 1 млн скачиваний в Google Play и AppStore, а пользовательский рейтинг — выше 4,5, отмечает vpnMentor.

«Коммерсант» – https://www.kommersant.ru/doc/4424143?from=main_13


Посоветуйте мощный USB Bluetooth 4-5 свисток
Geany не отображает знаки подчеркивания. Это баг или фича?

Самый интересный момент, который я почему-то не заметил в статье - все перечисленные сервисы из Гонконга и популярны среди пользователей из Китая.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 1)

«Никогда не было и вот опять» Я доверил свои данные какому-то дяденьке и они от него утекли, «странно это, странно это, странно это, быть беде.».
Отдельно доставило про «анонимность». Журналюги таки журналюги, считают что vpn это «онанимность» походу они этой «онанимностью» и занимались когда писали статью.

anc ★★★★★
()
Ответ на: комментарий от anc

Журналюги таки журналюги, считают что vpn это «онанимность» походу они этой «онанимностью» и занимались когда писали статью.

Просто до того как появилась «запрещенная инфopмация» и борьба с этой анонимностью, про vpn журналисты и не слышали. Даже если пользовались им по работе.

praseodim ★★★★★
()

Comparitech published a report earlier this week saying ‘UFO VPN,’ a service based in Hong Kong, had an exposed database with 894GB of data. The information included plain-text account passwords, VPN session secrets/tokens, IP addresses of client devices and servers, the operating system being used, and more. The company’s website still claims the VPN has a «zero log policy.» UFO VPN is available on Android (among other platforms), and has over 10 million installations on the Play Store.

The fun didn’t stop there, though. The research team at vpnMentor later discovered that UFO VPN was one of several white-label VPNs sharing a common codebase and infrastructure. FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN were also found to be leaking data, bringing the total to 1.207 TB of private information. Again, all these services have apps on the Play Store, each ranging from 10 thousand to 1 million installs. So far, only Rabbit VPN has been pulled from the store.

All of the VPN services shared a common Elasticsearch server, have the same recipient for payments («Dreamfii HK Limited»), and three of the services even have nearly-identical websites.

Source.

theNamelessOne ★★★★★
()
Последнее исправление: theNamelessOne (всего исправлений: 1)
Ответ на: комментарий от theNamelessOne

Засудить бы их и обанкротить. А ведь я всегда говорил, что нет ничего лучше собственноручно настроенного VPN сервера! Но у хомячков не хватает мозгов ввести даже имя bash-скрипта и ответить на несколько несложных вопросов, после чего VPN им будет предоставлен на блюдечке. Значит пусть страдают. Это их удел.

Rinaldus ★★★★★
()
Последнее исправление: Rinaldus (всего исправлений: 1)
Ответ на: комментарий от Rinaldus

Ну здрасьте.

Причём тут настройка? Тут всё дело в деньгах.

Платный VPN сервер тоже тебе вполне обеспечит не хуже безопасность.

Ну а если ты побежишь к самому плохому и нищебродному VPS провайдеру, где не следят за безопасностью, то результат будет сравним… Потом данные свои (email, банковской карты) в паблике можешь увидеть.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Потом данные свои (email, банковской карты)

Статью не читал, бесплатными впн не пользовался, поэтому стало интересно - что это за бесплатные впн, у которых откуда то есть номера карт, телефонов и тп?

vaddd ★☆
()
Ответ на: комментарий от fornlr

Вы не поняли вопрос. Я безотносительно вашего комментария поинтересовался - откуда у бесплатного впн домашние адреса, емэйлы, номера банковских карт, если он бесплатный и регистрации не требует?

Или это все наковыряно из открытого трафика и все вовлеченные настолько тупы? Пользователи которые все это отправляют открыто через халявные впн и сами владельцы впн которые натыренную коммерески пригодную информацию выкладывают в открытый доступ?

vaddd ★☆
()
Ответ на: комментарий от vaddd

Бесплатный VPN (комментарий) там про домашние адреса и банковские карты не сказано
Остальное логично что у них есть, алсо заодно продемонстрировано чего стоит кококо про «логи не храним»

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous

Ну уже лучше. Осталась вторая часть замечания - какого хрена раз уж натырили посылаемое в открытом виде, то зачем это все вываливать бесплатно?

vaddd ★☆
()

А что если взять три бесплатных VPN, и подключиться по цепочки ко всем трём? Если они принадлежат некооперирующимся огранизациям, то собирать данные о пользователе будет проблематично.

kmeaw ★★★
()
Ответ на: комментарий от Rinaldus

С какой стати, если я о нем никому не буду рассказывать?

Судя по информации, приведённой в «Википедии» о великом китайском сетевом экране, электронный обмен данными на границе КНР разбирается на уровне сетевых пакетов. Кто-нибудь пытался обойти это препятствие? Собственный алгоритм шифрования может помочь?

Enthusiast ★★★
()
Ответ на: комментарий от Enthusiast

Кто-нибудь пытался обойти это препятствие? Собственный алгоритм шифрования может помочь?

Несколько лет назад была статейка с подробным изложением.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Посоветуйте мощный USB Bluetooth 4-5 свисток
Talks
Geany не отображает знаки подчеркивания. Это баг или фича?