Securitylab сообщает, что злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.

Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру. Согласно отчету специалистов из израильской компании ClearSky, иранские злоумышленники атакуют предприятия в сфере информационных технологий, телекоммуникаций, нефтегазовой промышленности, авиации, а также госкомпании.

Mozilla запустила сервис VPN

Компания Mozilla (создатель браузеров Firefox), запустила собственный VPN-сервис для Android и Windows 10.
Приложение Firefox Private Network VPN находится на стадии бета-тестирование, оно доступно для скачивания для Android.

https://thenextweb.com/privacy/2020/02/19/mozilla-launches-a-vpn-app-for-android-and-windows/

https://fpn.firefox.com/

Mozilla объявляла о тестировании VPN ранее в декабре - https://t.me/gip_24/4545

Sensor Tower, популярная аналитическая платформа для разработчиков и инвесторов, тайно собирает данные от миллионов людей, которые установили популярные VPN и приложения для блокировки рекламы для Android и iOS. Это выявило исследование со стороны BuzzFeed News. Эти приложения, которые скрывают информацию о своем подключении к Sensor Tower и передаче данной компании пользовательских данных, суммарно имеют более 35 миллионов загрузок. С 2015 года Sensor Tower владеет как минимум 20 приложениями для Android и iOS. Четыре из них - Free and Unlimited VPN, Luna VPN, Mobile Data и Adblock Focus - ещё недавно были доступны в магазине Google Play. Adblock Focus и Luna VPN были в магазине приложений Apple. Apple удалила Adblock Focus, а Google удалила Mobile Data после того, как связались с BuzzFeed News. Обе компании заявили, что продолжают расследование.

Подведомственный Роскомнадзору «Главный радиочастотный центр» намерен изучить возможности ограничения mesh-сетей, IoT-сетей и анонимных протоколов. Перечень исследуемых технологий должен обязательно включать Telegram Open Network, I2P и TOR, говорится в документах о госзакупке.

«Я предполагаю, что данные исследовательские работы осуществляются явно в рамках реализации «суверенного Рунета». Центр при Роскомнадзоре хочет изучить специфичные технологии, которые тяжело подвергаются блокировке «в лоб» или взламыванию, так как являются криптографически защищенными. Чтобы на основе проведенного анализа составить технические задания для реализаций аппаратно-программных комплексов по фильтрации трафика или «глушению сигнала», если в принципе будет такая возможность. Желание разобраться в принципах работы анонимных и децентрализованных сетей показывает полученную «сверху» установку, что блокировки и деанонимизация пользователей взяты на особый контроль государства и будут производиться регулярные попытки проникать в наш трафик и вмешиваться в него», — руководитель «РосКомСвободы» Артем Козлюк в интервью для ForkLog.

Напомним, что данный тендер был безальтернативным и договор на 9 млн рублей будет подписан с Федеральным исследовательским центром «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН).

Пока все дома: о чем надо помнить, перейдя на онлайн-существование

Как никогда актуальны цифровая гигиена и умение отвлечься.

Артём Козлюк, РосКомСвобода:
«При удаленной работе необходимо соблюдать цифровую гигиену и режим конфиденциальности при деловом взаимодействии. Для повышения уровня своей сетевой защиты рекомендую установить себе VPN, но стоит помнить, что не все они одинаково полезны и ряд из них могут сами следить за вами и допускать утечки чувствительной пользовательской информации злонамеренно или из-за технических проколов.
Я рекомендую использовать проверенные VPN из данной подборки, там собраны сервисы, которым доверяют международные и российские интернет-активисты.
В целом, для повышения цифровой грамотности можно ознакомиться с материалами, которые мы собрали на специальном портале SAFE.
Сейчас многие сервисы, которые были изначально заточены под дистанционный формат, испытывают рост популярности — среды совместной работы, курсы удаленного обучения, развлекательные медиасервисы и тому подобное — самое время попробовать что-то новое и полезное для себя и своего развития, но при этом не забывать и о своей цифровой защите».

В iOS обнаружена уязвимость, из-за которой VPN не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса.

Проблема затрагивает версию iOS 13.3.1 и выше.

➡️ Eng
➡️ Рус

Ну и еще Proton VPN написал про то же, о чём выше было сказано.

А Xakep перевёл.

Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позволяет VPN- приложениям шифровать весь трафик. Проблему в составе iOS 13.3.1 обнаружил участник Proton-сообщества, и она актуальна адже для новейшей iOS 13.4. Причем компания Apple пока не выпустила патч.

Хотя Apple еще лишь работает над исправлением, специалисты Proton Technologies сочли, что нужно опубликовать информацию об уязвимости, так как, по их мнению, сообщество и другие поставщики услуг VPN должны знать о существовании проблемы.

Информация от наших партнёров:

VPN-провайдер Trust.Zone запустил акцию #ОставайтесьДома (#StayHome)

Во время акции cкидки на тарифы - до 70%.

Кроме этого, некоторые функциональности free-плана расширены.

Ваш промокод VPNLOVE10 на период акции будет давать ещё большую скидку.

Я уже как-то давал ссылку на этот каталог, но не грех и повторить - каталог различных околокомпьютерных гаджетов и их рейтинг от Мозиллы в плане безопасности и сбора пользовательских данных

https://foundation.mozilla.org/en/privacynotincluded/

Google представила свою альтернативу VPN — BeyondCorp

BeyondCorp Remote Access представляет собой облачное решение для обеспечения безопасности на базе системы, которую Google изначально создала для внутреннего использования почти десять лет назад.

ENG / РУС

⚡️ 💻 РосКомСвобода запускает Pandemic Hackathon для помощи здравоохранению и гражданскому обществу

Друзья, открываем сбор заявок на участие в онлайн-хакатоне для создания проектов и решений в области здравоохранения и гражданской взаимопомощи в условиях кризиса, связанного с пандемией Covid-19.

❗️ Призовой фонд конкурса — 1,5 млн. рублей.

➡️ https://roskomsvoboda.org/57947
➡️ https://pandemichack.ru
➡️ Заявка (22 мая — окончание приёма)

Мы приглашаем молодых инноваторов, специалистов из различных сфер к участию в конкурсе проектов и решений, которые могут помочь людям пережить этот непростой момент, а также превентивно реагировать на вызовы, ожидающие нас после снятия ограничений.

Две большие темы Хакатона:
🔹 Здравоохранение.
🔹 Гражданская взаимопомощь.

Новые проекты должны отвечать чрезвычайным потребностям сегодняшнего дня и строиться на важнейших принципах цифрового гражданства: защите персональных данных, безопасности и открытости информации, соблюдении прав, свобод и интересов граждан, учете мнения всех заинтересованных сторон и взаимном доверии.

Brave
Официальный сайт - https://brave.com/
Страница на русском языке - https://bravebrowser.ru/

Brave — веб-браузер со свободным и открытым исходным кодом на основе веб-браузера Chromium на движке Blink, анонсированный соучредителем корпорации Mozilla Project и создателем JavaScript Бренданом Эйхом. Создатели утверждают, что Brave блокирует трекеры сайтов и удаляет навязчивую интернет-рекламу, повышает уровень приватности в интернете и уменьшает количество передаваемых о потребителях рекламы данных.

#Tor@dcntr #IPFS@dcntr #Blockchain@dcntr

Какие провайдеры VPN действительно серьезно относятся к анонимности в 2020 году?
/
Which VPN Providers Really Take Anonymity Seriously in 2020?

Большой обзор на английском
от TorrentFreak

По крайней мере 10 самых популярных бесплатных мобильных VPN-приложений в США скрывают китайскую принадлежность

https://top10vpn.com/free-vpn-chinese-ownership

Довольно известный сервис TunnelBear запускает "anti-censorship initiative" с бесплатными аккаунтами для интернет-активистов и НКО – раздадут 20 тысяч акков.

написали в своём блоге

Напомним, что TunnelBear был одним из тех ВПН-провайдеров, кто публично высказался, что не будет фильтровать трафик по запросу Роскомнадзора.

Mozilla запустила свой VPN-сервис для широкой публики

Начала с поддержки Windows и Android на нескольких рынках. Версии для Mac и Linux также находятся в разработке.

Mozilla VPN запускается в США, Канаде, Великобритании, Сингапуре, Малайзии и Новой Зеландии, а в конце этого года планирует выпустить его на другие рынки.

Подробнее - тут.

Базирующиеся в Гонконге бесплатные VPN допустили утечку пользовательских данных

Исследовательская команда vpnMentor обнаружила в открытом доступе незащищенный сервер популярных бесплатных VPN-приложений, хранящий персональные данные пользователей.

В нём хранится информация более 20 млн человек, в том числе электронные адреса, незашифрованные пароли, IP-адреса, домашние адреса и данные о моделях смартфонов:

➡️ https://roskomsvoboda.org/61387

Переводчики есть у всех? А то мне лень переводить. Но статья интересная, советую ознакомиться.
https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/

Общий смысл - основными игроками на рынке "бесплатных" VPN-сервисов являются всего 23 компании. Перечень присутствует. В основном какие-то ноунейм проги и сервисы, но, например, IPVanish многие знают. Он еще в 2018-м спалился на передаче логов определенным структурам. Как можно передать то, чего по заверениям сервиса не существует? Магия, наверное.

И в продолжение темы.
https://www.vpnmentor.com/blog/report-free-vpns-leak/
Тоже хрен пойми что за сервисы, тоже "не хранят информацию" и тоже волшебные. Утечка 20 млн пользовательских данных, которых не существует - разве не чудо? Цитата:
"Данные, которые включали адреса электронной почты, пароли открытым текстом, IP-адреса, домашние адреса, модели телефонов, идентификатор устройства и другие технические детали".

Ну и вот такое на закуску.
«Новый закон Китая о национальной безопасности разрешает правоохранительным органам захватывать серверы, расположенные в Гонконге без ордера, и иным образом перехватывать сообщения», в этой связи PIA и TunnelBear (это уже не ноунеймы) отключают свои серверы в этом самом Гонконге. Чтобы не просрать пользовательские данные. Которые они конечно тоже не хранят. Чего тогда напугались - непонятно.

UFO VPN, в меру популярный VPN-сервис с серверами по всему миру и хваставшийся прямо на главной странице, что не ведет никаких логов и не хранит данных о вас, допустил утечку. и разумеется утекли именно логи и данные о пользователях. А так же, внезапно утекли: пароли в открытом виде, токены самого vpn-а. И самое страшное: IP адреса, геолокация, время соединения, тип устройства и его фингерпринт, короче все данные для того, чтобы максимально легко идентифицировать вас. Неприятно что утечка самого дурацкого типа, опять просто торчащий в интернет elastic, без пароля.
Важно: UFO VPN это только одно из названий этого сервиса, вот список других имен под которыми продавали тот же самый сервис - UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN. Выбирайте сервисы по репутации, а не только по цене https://www.theregister.com/2020/07/17/ufo_vpn_database/

💡Напомним, где взять ВПН с высокой репутационной составляющей среди цифровых активистов, там нет случайных пассажиров:

➡️ https://storage.googleapis.com/kldscp/vpnlove.org