Маркировка VPN-сервисов знаком «18+»
Эксперты РТУ МИРЭА предложили Минцифры обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком «18+». Также, разработчикам VPN-сервисов необходимо будет указывать полную информацию о потенциальной возможности передачи данных пользователей третьей стороне.
«Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет установить полноценный контроль за их распространением», — считает автор инициативы, ректор Станислав Кудж.
По мнению специалистов, введение маркировки для приложений не ограничит доступ пользователей к информации, однако поможет им быть более осмотрительными в Сети.
Минцифры поручит рассмотрение запроса профильному ведомству — Роскомнадзору. При этом россиянам по-прежнему ничего не грозит за использование VPN.
🗞 Блог Кодебай
#news #russia #vpn
Эксперты РТУ МИРЭА предложили Минцифры обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком «18+». Также, разработчикам VPN-сервисов необходимо будет указывать полную информацию о потенциальной возможности передачи данных пользователей третьей стороне.
«Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет установить полноценный контроль за их распространением», — считает автор инициативы, ректор Станислав Кудж.
По мнению специалистов, введение маркировки для приложений не ограничит доступ пользователей к информации, однако поможет им быть более осмотрительными в Сети.
Минцифры поручит рассмотрение запроса профильному ведомству — Роскомнадзору. При этом россиянам по-прежнему ничего не грозит за использование VPN.
🗞 Блог Кодебай
#news #russia #vpn
😁17😱2👍1🔥1
📶 В VPN-клиенте Kaspersky для Windows нашли уязвимость
Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows.
Проблема, отслеживаемая как CVE-2022-27535, получила 7.8 баллов по шкале CVSS. При успешной эксплуатации ошибка позволяла повысить права атакующего до уровня администратора и получить полный контроль над системой.
«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС», — пояснили в Kaspersky.
Для осуществления атаки злоумышленник должен создать специальный файл и заставить жертву запустить одну из функций продукта: «Delete all service data and reports» или «Save report on your computer».
Всем пользователям Kaspersky VPN Secure Connection рекомендуем обновиться до 21.7.7.393 или более поздней версии клиента.
🗞 Блог Кодебай
#news #kaspersky #vpn
Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows.
Проблема, отслеживаемая как CVE-2022-27535, получила 7.8 баллов по шкале CVSS. При успешной эксплуатации ошибка позволяла повысить права атакующего до уровня администратора и получить полный контроль над системой.
«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС», — пояснили в Kaspersky.
Для осуществления атаки злоумышленник должен создать специальный файл и заставить жертву запустить одну из функций продукта: «Delete all service data and reports» или «Save report on your computer».
Всем пользователям Kaspersky VPN Secure Connection рекомендуем обновиться до 21.7.7.393 или более поздней версии клиента.
🗞 Блог Кодебай
#news #kaspersky #vpn
😁12👍7🔥3❤1😱1
📲 VPN на iPhone сливают трафик
Специалист по сетевой безопасности Майкл Горовиц сообщил о том, что iOS не полностью пропускает сетевой трафик через VPN, что является потенциальной проблемой безопасности. Apple знает об этом в течение многих лет, но ситуация так и не изменилась.
У пользователя создаётся впечатление, что всё работает, ведь сторонний VPN предоставляет новый IP-адрес, DNS-серверы и туннель для трафика. Однако, сеансы и соединения, установленные до включения VPN, не переключаются на зашифрованный канал.
По данным компании Proton, такая проблема возникла ещё в iOS 13.3.1 и осталась в более новых версиях системы. По идее, подключение через VPN должно закрывать существующие соединения, но этого не происходит.
В Proton также предложили решение — вручную закрывать все соединения, до подключения к VPN, через «режим полёта».
🗞 Блог Кодебай
#news #apple #vpn
Специалист по сетевой безопасности Майкл Горовиц сообщил о том, что iOS не полностью пропускает сетевой трафик через VPN, что является потенциальной проблемой безопасности. Apple знает об этом в течение многих лет, но ситуация так и не изменилась.
У пользователя создаётся впечатление, что всё работает, ведь сторонний VPN предоставляет новый IP-адрес, DNS-серверы и туннель для трафика. Однако, сеансы и соединения, установленные до включения VPN, не переключаются на зашифрованный канал.
По данным компании Proton, такая проблема возникла ещё в iOS 13.3.1 и осталась в более новых версиях системы. По идее, подключение через VPN должно закрывать существующие соединения, но этого не происходит.
В Proton также предложили решение — вручную закрывать все соединения, до подключения к VPN, через «режим полёта».
🗞 Блог Кодебай
#news #apple #vpn
👍21❤16🔥15😁7
🌐 Android пропускает трафик даже с функцией "Always-on VPN"
Эксперты Mullvad VPN обнаружили, что мобильные устройства на базе Android передают пользовательский трафик каждый раз, когда устройство подключается к новой сети Wi-Fi. Это происходит даже если активированы функции «Блокировать соединение без VPN» или «Always-on VPN».
К сожалению, причина данной проблемы реализована на уровне ОС Android и является технической особенностью. За пределами VPN-туннелей передаются следующие данные: IP-адреса, трафик HTTPS, запросы DNS Lookup и, возможно, трафик NTP.
Функция «Always-on VPN» в Android должна блокировать соединения, если владелец смартфона не использует VPN. Это способно предотвратить случайную утечку реального IP-адреса, если VPN-соединение внезапно пропадает. Однако при подключении к новой сети Wi-Fi некоторые данные передавались и без VPN.
В Google сообщили, что все так и должно быть, поэтому не стоит ждать исправление. Эксперты считают, что пользователи ОС Android вряд ли будут знать о таком поведении из-за некорректного описания функции.
🗞 Блог Кодебай
#news #android #vpn
Эксперты Mullvad VPN обнаружили, что мобильные устройства на базе Android передают пользовательский трафик каждый раз, когда устройство подключается к новой сети Wi-Fi. Это происходит даже если активированы функции «Блокировать соединение без VPN» или «Always-on VPN».
К сожалению, причина данной проблемы реализована на уровне ОС Android и является технической особенностью. За пределами VPN-туннелей передаются следующие данные: IP-адреса, трафик HTTPS, запросы DNS Lookup и, возможно, трафик NTP.
Функция «Always-on VPN» в Android должна блокировать соединения, если владелец смартфона не использует VPN. Это способно предотвратить случайную утечку реального IP-адреса, если VPN-соединение внезапно пропадает. Однако при подключении к новой сети Wi-Fi некоторые данные передавались и без VPN.
В Google сообщили, что все так и должно быть, поэтому не стоит ждать исправление. Эксперты считают, что пользователи ОС Android вряд ли будут знать о таком поведении из-за некорректного описания функции.
🗞 Блог Кодебай
#news #android #vpn
😢11👍7🤯7🤔3🔥1😐1
Свой OpenVPN сервер на VPS Ubuntu
Привет, Codeby! В этой статье хотелось поделиться опытом настройки VPS и установки/настройки OVPN на Linux Ubuntu 20.04. Начал работать с линукс недавно и в процессе возникали подводные камни, которые вроде бы удалось побороть. В сети достаточно много мануалов по данной теме, но проблема в том, что та или иная инструкция не сработала для меня полностью, пришлось покурить несколько доков и в итоге собрать из них один. Плюс сразу добавить некоторые рекомендации по безопасности сервера. По идее все должно работать с данной ОС без проблем.
📌 Читать далее
#linux #vpn
Привет, Codeby! В этой статье хотелось поделиться опытом настройки VPS и установки/настройки OVPN на Linux Ubuntu 20.04. Начал работать с линукс недавно и в процессе возникали подводные камни, которые вроде бы удалось побороть. В сети достаточно много мануалов по данной теме, но проблема в том, что та или иная инструкция не сработала для меня полностью, пришлось покурить несколько доков и в итоге собрать из них один. Плюс сразу добавить некоторые рекомендации по безопасности сервера. По идее все должно работать с данной ОС без проблем.
📌 Читать далее
#linux #vpn
👍12🔥2👎1🤩1
Свой OpenVPN сервер на VPS Ubuntu
Привет, Codeby! В этой статье хотелось поделиться опытом настройки VPS и установки/настройки OVPN на Linux Ubuntu 20.04. Начал работать с линукс недавно и в процессе возникали подводные камни, которые вроде бы удалось побороть. В сети достаточно много мануалов по данной теме, но проблема в том, что та или иная инструкция не сработала для меня полностью, пришлось покурить несколько доков и в итоге собрать из них один. Плюс сразу добавить некоторые рекомендации по безопасности сервера. По идее все должно работать с данной ОС без проблем.
📌 Читать далее
#linux #vpn
Привет, Codeby! В этой статье хотелось поделиться опытом настройки VPS и установки/настройки OVPN на Linux Ubuntu 20.04. Начал работать с линукс недавно и в процессе возникали подводные камни, которые вроде бы удалось побороть. В сети достаточно много мануалов по данной теме, но проблема в том, что та или иная инструкция не сработала для меня полностью, пришлось покурить несколько доков и в итоге собрать из них один. Плюс сразу добавить некоторые рекомендации по безопасности сервера. По идее все должно работать с данной ОС без проблем.
📌 Читать далее
#linux #vpn
👍18🔥3👎2❤1🤣1