Новости и события » Экономика » В Украине изъяли серверы канадского VPN-сервиса Windscribe: компания меняет шифрование

В Украине изъяли серверы канадского VPN-сервиса Windscribe: компания меняет шифрование

В Украине изъяли серверы канадского VPN-сервиса Windscribe: компания меняет шифрование

Канадской компании Windscribe, которая специализируется на разработке интернет-инструментов конфиденциальности, придется переделать свое приложение для VPN из-за украинских правоохранителей.

Об этом заявил представитель Windscribe в комментарии для издания ArsTechnica.

Подпишитесь на канал DELO.UA

В начале июля в официальном блоге компания рассказала об инциденте с захватом ее серверов. Так, 24 июня 2021 года их системы мониторинга уведомили, что два сервера в Украине отключились.

"При взаимодействии с поставщиком этих серверов нас проинформировали, что они были изъяты в рамках расследования деятельности, имевшей место за 12 месяцев до этого. Хостинг-провайдер не сообщил нам о предварительном слушании, которое состоялось в начале этого года, в ходе которого было вынесено решение об аресте двух рассматриваемых серверов", - говорится в блоге.

Уже в комментарии журналистам представитель Windscribe рассказал подробности - кто-то якобы выдал себя за государственного служащего, украл $10 тысяч у некоего "украинского агентства социальных услуг" и год спустя серверы были конфискованы местными властями". При этом к самим правоохранителям у компании претензий нет и ее представитель подчеркнул, что им "никто не выкручивал руки".

В Украине мошенники рассылают фишинговые письма с домена Национальной полиции

В Windscribe подчеркнули, что у них нет оснований полагать, что серверы взломали и успокоили пользователей своего сервиса - поскольку они не регистрируют трафик VPN, то данным клиентов с этих серверов не подвержены риску.

"На диске этих двух серверов был сертификат сервера OpenVPN и его закрытый ключ. У нас есть зашифрованные сервера в регионах с высокой степенью защиты, но на изъятых серверах был установлен устаревший стек и они не были зашифрованы. В крайне ограниченных случаях субъект, обладающий закрытым ключом, с очень высоким уровнем ресурсов и доступом к вашей сети, может выдавать себя за сервер Windscribe VPN и захватывать трафик туннеля VPN, проходящий через него. У украинских властей есть гипотетическая возможность выдать себя за сервер Windscribe OpenVPN, но только при соблюдении четырех условий", - добавили в компании.

Условия, о которых говорится в блоге, следующие: злоумышленник контролирует сеть пользователя и может перехватывать все коммуникации; пользователь использует устаревший DNS-преобразователь; злоумышленник имеет возможность манипулировать незашифрованными DNS-запросами пользователя; пользователь не использует приложения Windscribe, которые подключаются через IP, а не через записи DNS.

За неделю госорганы пережили почти 50 тысяч кибератак, - Федоров

В случае, если все эти условия соблюдены, то получившее доступ к серверу лицо сможет: увидеть незашифрованный трафик внутри VPN-туннеля, зашифрованные разговоры или источник и назначение трафика. Из-за произошедшего представитель Windscribe заявил, что компания находится в процессе пересмотра своего VPN, чтобы обеспечить лучшую безопасность.

Компания, например, планирует прекратить использование текущего центра сертификации OpenVPN в пользу нового, который "следует передовым отраслевым практикам, включая использование промежуточного центра сертификации". Также возможен перевод всех серверов на работу в режиме оперативной памяти без поддержки жесткого диска.

"Атаки становятся более изощренными и целенаправленными": ключевые тезисы Cybersafe 2021

Кроме этого, киберцентр будет администрировать безопасность Национального центра резервирования государственных информационных ресурсов, куда к 2024 году должны перенести 80% реестров. "Киберцентр UA30" стал местом базирования команды CERT-UA (Computer Emergency Response Team of Ukraine) и тренингового центра для специалистов по кибербезопасности.

Правоохранители

По материалам:  delo.ua


Сучасні та економічні методи зведення будівель

Сучасні та економічні методи зведення будівель

У сучасному будівництві швидкість, економічність та універсальність є ключовими факторами при виборі технологій і матеріалів. Швидкомонтовані сталеві будівлі повністю відповідають цим вимогам, завдяки чому вони набувають великої популярності у різних сферах...

сегодня 10:39

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх