Специалисты по кибербезопасности компании "vpnMentor" обнаружили в открытом доступе IP-адреса, модели телефонов и идентификаторы устройств (IMEI), адреса электронной почты, пароли (передаваемые по не шифрованным протоколам HTTP, IMAP, POP3, SMTP), домашние адреса, логи посещенных интернет-ресурсов и другую информацию о трафике 20 миллионов пользователей популярных бесплатных VPN-сервисов.
Была раскрыта информация этих сервисов:
Secure VPN (название не оправдало себя)
Fast VPN
Free VPN
Super VPN, UFO VPN
Rabbit VPN, Flash VPN.
Объем БД около 1,2 ТБ (примерно по 8 мегабайт информации на пользователя).
У мобильных приложений и плагинов к браузерам данных продуктов сотни тысяч и миллионы скачиваний. В том числе пользователями из России, где они используются для обхода блокировок Роскомнадзора (под которые зачастую попадают не нарушающие закон сервисы, пользующиеся популярными облачными провайдерами) или блокировок по GeoIP, не доступных с российских IP-адресов сервисов.
Большая часть интернет-сайтов в настоящее время использует защищенный протокол HTTPS, поэтому информация об учетных данных к критичным сервисам не попала в открытый доступ. Также в статистике доступны только посещенные пользователями домены, а не точные URL посещаемых веб-страниц.
Специалисты компании "Айдеко" не раз предупреждали об опасностях подобного рода сервисов при их использовании внутри информационного периметра предприятия по следующим причинам:
Использование данных сервисов обходит настроенные в компании политики фильтрации трафика. Вместе с доступом к "нужным" пользователю ресурсам, через браузер, он открывает доступ к своему компьютеру (а следовательно локальной сети) фишинговым, зараженным и распространяющим вирусы сайтам. Проходя через VPN-туннель, данный трафик не будет проанализирован антивирусом и IPS установленным на интернет-шлюзе.
При использовании VPN-сервисов возможно попадание не шифрованных корпоративных данных в VPN-сеть (при передачи файлов через электронную почту, мессенджеры, FTP, облачные хранилища в их не защищенных вариантах реализации).
Бесплатные VPN-сервисы не несут ответственность за передаваемые через них данные и зачастую используются людьми, обладающими минимум знаний о информационной безопасности.
При настройке Ideco UTM рекомендуем заблокировать возможность использования анонимных VPN-сервисов из вашей локальной сети. В "Системе предотвращения вторжений" включите категорию правил "Анонимайзеры". Все упомянутые в статье сервисы (а также многие другие - мы постоянно пополняем базу) будут блокированы.