В Украине изъяли серверы канадского VPN-сервиса Windscribe: компания меняет шифрование
Канадской компании Windscribe, которая специализируется на разработке интернет-инструментов конфиденциальности, придется переделать свое приложение для VPN из-за украинских правоохранителей.
Об этом заявил представитель Windscribe в комментарии для издания ArsTechnica.
Подпишитесь на канал DELO.UA
В начале июля в официальном блоге компания рассказала об инциденте с захватом ее серверов. Так, 24 июня 2021 года их системы мониторинга уведомили, что два сервера в Украине отключились.
"При взаимодействии с поставщиком этих серверов нас проинформировали, что они были изъяты в рамках расследования деятельности, имевшей место за 12 месяцев до этого. Хостинг-провайдер не сообщил нам о предварительном слушании, которое состоялось в начале этого года, в ходе которого было вынесено решение об аресте двух рассматриваемых серверов", - говорится в блоге.
Уже в комментарии журналистам представитель Windscribe рассказал подробности - кто-то якобы выдал себя за государственного служащего, украл $10 тысяч у некоего "украинского агентства социальных услуг" и год спустя серверы были конфискованы местными властями". При этом к самим правоохранителям у компании претензий нет и ее представитель подчеркнул, что им "никто не выкручивал руки".
В Украине мошенники рассылают фишинговые письма с домена Национальной полиции
В Windscribe подчеркнули, что у них нет оснований полагать, что серверы взломали и успокоили пользователей своего сервиса - поскольку они не регистрируют трафик VPN, то данным клиентов с этих серверов не подвержены риску.
"На диске этих двух серверов был сертификат сервера OpenVPN и его закрытый ключ. У нас есть зашифрованные сервера в регионах с высокой степенью защиты, но на изъятых серверах был установлен устаревший стек и они не были зашифрованы. В крайне ограниченных случаях субъект, обладающий закрытым ключом, с очень высоким уровнем ресурсов и доступом к вашей сети, может выдавать себя за сервер Windscribe VPN и захватывать трафик туннеля VPN, проходящий через него. У украинских властей есть гипотетическая возможность выдать себя за сервер Windscribe OpenVPN, но только при соблюдении четырех условий", - добавили в компании.
Условия, о которых говорится в блоге, следующие: злоумышленник контролирует сеть пользователя и может перехватывать все коммуникации; пользователь использует устаревший DNS-преобразователь; злоумышленник имеет возможность манипулировать незашифрованными DNS-запросами пользователя; пользователь не использует приложения Windscribe, которые подключаются через IP, а не через записи DNS.
За неделю госорганы пережили почти 50 тысяч кибератак, - Федоров
В случае, если все эти условия соблюдены, то получившее доступ к серверу лицо сможет: увидеть незашифрованный трафик внутри VPN-туннеля, зашифрованные разговоры или источник и назначение трафика. Из-за произошедшего представитель Windscribe заявил, что компания находится в процессе пересмотра своего VPN, чтобы обеспечить лучшую безопасность.
Компания, например, планирует прекратить использование текущего центра сертификации OpenVPN в пользу нового, который "следует передовым отраслевым практикам, включая использование промежуточного центра сертификации". Также возможен перевод всех серверов на работу в режиме оперативной памяти без поддержки жесткого диска.
"Атаки становятся более изощренными и целенаправленными": ключевые тезисы Cybersafe 2021
Кроме этого, киберцентр будет администрировать безопасность Национального центра резервирования государственных информационных ресурсов, куда к 2024 году должны перенести 80% реестров. "Киберцентр UA30" стал местом базирования команды CERT-UA (Computer Emergency Response Team of Ukraine) и тренингового центра для специалистов по кибербезопасности.
По материалам: delo.ua