Была раскрыта информация этих сервисов:
- Secure VPN (название не оправдало себя)
- Fast VPN
- Free VPN
- Super VPN, UFO VPN
- Rabbit VPN, Flash VPN.
Объем БД около 1,2 ТБ (примерно по 8 мегабайт информации на пользователя).
У мобильных приложений и плагинов к браузерам данных продуктов сотни тысяч и миллионы скачиваний. В том числе пользователями из России, где они используются для обхода блокировок Роскомнадзора (под которые зачастую попадают не нарушающие закон сервисы, пользующиеся популярными облачными провайдерами) или блокировок по GeoIP, не доступных с российских IP-адресов сервисов.
Большая часть интернет-сайтов в настоящее время использует защищенный протокол HTTPS, поэтому информация об учетных данных к критичным сервисам не попала в открытый доступ. Также в статистике доступны только посещенные пользователями домены, а не точные URL посещаемых веб-страниц.
Специалисты компании "Айдеко" не раз предупреждали об опасностях подобного рода сервисов при их использовании внутри информационного периметра предприятия по следующим причинам:
- Использование данных сервисов обходит настроенные в компании политики фильтрации трафика. Вместе с доступом к "нужным" пользователю ресурсам, через браузер, он открывает доступ к своему компьютеру (а следовательно локальной сети) фишинговым, зараженным и распространяющим вирусы сайтам. Проходя через VPN-туннель, данный трафик не будет проанализирован антивирусом и IPS установленным на интернет-шлюзе.
- При использовании VPN-сервисов возможно попадание не шифрованных корпоративных данных в VPN-сеть (при передачи файлов через электронную почту, мессенджеры, FTP, облачные хранилища в их не защищенных вариантах реализации).
- Бесплатные VPN-сервисы не несут ответственность за передаваемые через них данные и зачастую используются людьми, обладающими минимум знаний о информационной безопасности.
При настройке Ideco UTM рекомендуем заблокировать возможность использования анонимных VPN-сервисов из вашей локальной сети. В "Системе предотвращения вторжений" включите категорию правил "Анонимайзеры". Все упомянутые в статье сервисы (а также многие другие - мы постоянно пополняем базу) будут блокированы.