Mozilla запустила свой VPN-сервис для широкой публики

Начала с поддержки Windows и Android на нескольких рынках. Версии для Mac и Linux также находятся в разработке.

Mozilla VPN запускается в США, Канаде, Великобритании, Сингапуре, Малайзии и Новой Зеландии, а в конце этого года планирует выпустить его на другие рынки.

Подробнее - тут.

Базирующиеся в Гонконге бесплатные VPN допустили утечку пользовательских данных

Исследовательская команда vpnMentor обнаружила в открытом доступе незащищенный сервер популярных бесплатных VPN-приложений, хранящий персональные данные пользователей.

В нём хранится информация более 20 млн человек, в том числе электронные адреса, незашифрованные пароли, IP-адреса, домашние адреса и данные о моделях смартфонов:

➡️ https://roskomsvoboda.org/61387

Переводчики есть у всех? А то мне лень переводить. Но статья интересная, советую ознакомиться.
https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/

Общий смысл - основными игроками на рынке "бесплатных" VPN-сервисов являются всего 23 компании. Перечень присутствует. В основном какие-то ноунейм проги и сервисы, но, например, IPVanish многие знают. Он еще в 2018-м спалился на передаче логов определенным структурам. Как можно передать то, чего по заверениям сервиса не существует? Магия, наверное.

И в продолжение темы.
https://www.vpnmentor.com/blog/report-free-vpns-leak/
Тоже хрен пойми что за сервисы, тоже "не хранят информацию" и тоже волшебные. Утечка 20 млн пользовательских данных, которых не существует - разве не чудо? Цитата:
"Данные, которые включали адреса электронной почты, пароли открытым текстом, IP-адреса, домашние адреса, модели телефонов, идентификатор устройства и другие технические детали".

Ну и вот такое на закуску.
«Новый закон Китая о национальной безопасности разрешает правоохранительным органам захватывать серверы, расположенные в Гонконге без ордера, и иным образом перехватывать сообщения», в этой связи PIA и TunnelBear (это уже не ноунеймы) отключают свои серверы в этом самом Гонконге. Чтобы не просрать пользовательские данные. Которые они конечно тоже не хранят. Чего тогда напугались - непонятно.

UFO VPN, в меру популярный VPN-сервис с серверами по всему миру и хваставшийся прямо на главной странице, что не ведет никаких логов и не хранит данных о вас, допустил утечку. и разумеется утекли именно логи и данные о пользователях. А так же, внезапно утекли: пароли в открытом виде, токены самого vpn-а. И самое страшное: IP адреса, геолокация, время соединения, тип устройства и его фингерпринт, короче все данные для того, чтобы максимально легко идентифицировать вас. Неприятно что утечка самого дурацкого типа, опять просто торчащий в интернет elastic, без пароля.
Важно: UFO VPN это только одно из названий этого сервиса, вот список других имен под которыми продавали тот же самый сервис - UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN. Выбирайте сервисы по репутации, а не только по цене https://www.theregister.com/2020/07/17/ufo_vpn_database/

💡Напомним, где взять ВПН с высокой репутационной составляющей среди цифровых активистов, там нет случайных пассажиров:

➡️ https://storage.googleapis.com/kldscp/vpnlove.org

Нужен ли мне VPN и как его выбрать?

Что такое «VPN» и зачем нужен такой сервис?
Обеспечивает ли он полную анонимность?
Может ли VPN-сервис быть бесплатным?
Законно ли использовать VPN-технологии в России?

➡️ Ответы на эти и другие вопросы в новых карточках.

РосКомСвобода рекомендует использовать VPN! Мы считаем, что каждый человек имеет право на:
▫️ свободное получение информации в интернете;
▫️ анонимность и конфиденциальность;
▫️ безопасность.

Использование VPN помогает реализовать эти права, а здесь мы помогаем вам выбрать VPN-сервис из тех, которым доверяем и пользуемся сами.

К слову, тут Мозилла ВПН решили запилить.
https://vpn.mozilla.org/
Пока работает только в США, Канаде Великобритании, Новой Зеландии, Сингапуре и Малайзии. Но обещают 280+ серверов в 30+ странах.

Услуга — платная. Не разевай роток.

Клиент, как я понял, на WireGuard. А вот сервера там на технологиях нидерландской Mullavad. Последнее интересно тем, что там анонимный биллинг услуг. Вот тут подробнее о полиси "без логов": https://mullvad.net/ru/help/no-logging-data-policy/

Ящщитаю, что только на таких условиях и можно покупать ВПН. Особенно, после недавнего фейла с утечкой в Гонконге.

TechDirt выпустил материал с посылом «VPN – не панацея»

➡️ Latest VPN Security Scandals Show (Yet Again) That VPNs Aren't A Panacea

Да, это так. Сами по себе VPN нельзя рассматривать как единственный оплот безопасности + как мы уже писали выше в карточках – не все подобные сервисы одинаково полезны, а немалое их количество даже вредны.

Поэтому надо внимательно подходить к процессу выбора надежного поставщика VPN.

«Обычно потребители обращаются к VPN, ошибочно полагая, что такие инструменты – почти мистическая панацея, действующая как своего рода пуленепробиваемый щит, который защищает их от любых возможных нарушений конфиденциальности в Интернете».

👨‍💻⚡️РосКомСвобода и Теплица социальных технологий проведут DemHack — хакатон решений для цифрового гражданства

Цифровое гражданство сегодня — это новая область гражданско-правовых отношений, где нам необходимо настойчиво искать решения и самостоятельно добиваться реализации своих прав и интересов.

От участников хакатона мы ждём разработки инструментов для защиты наших прав и свобод и реализации наших интересов в цифровом гражданстве, для поддержания принципов свободы информации, кибербезопасности и защиты персональных данных.

Направления работы в хакатоне DemHack определены в трех областях:
🔸защита цифровых прав;
🔸цифровое участие граждан;
🔸улучшение навыков граждан в цифровой среде.

💰 Общий призовой фонд — более 1,5 миллиона рублей.

В течение двух дней 12-13 сентября 2020 г. участники хакатона совместно с приглашенными экспертами будут разрабатывать или дорабатывать IT-решения, призванные расширить пространство цифровых прав или создать возможность для реализации общественных интересов в области цифрового гражданства.

Рады сообщить, что хакатон пройдет в Москве в классическом оффлайновом формате с соблюдением всех предписаний и всех необходимых мер предосторожности!

❗️Внимание! Сбор заявок уже открыт:
➡️ Почитать подробнее
➡️ Оставить заявку
➡️ Перейти на сайт хакатона

Хакер поделился паролями от 900 корпоративных VPN-серверов

Журналисты издания ZDNet сообщают, что ИБ-исследователь Bank Security, специализирующийся на финансовых преступлениях, обнаружил на русскоязычном хакерском форуме список IP-адресов и учетных данных для 900 корпоративных серверов Pulse Secure VPN.

https://xakep.ru/2020/08/05/vpn-data-leak

TechCrunch: в США, Японии и Австралии вырос спрос на VPN-сервисы из-за угрозы блокировки TikTok

Издание отмечает, что власти могут начать бороться с VPN-сервисами, удалив их из магазинов приложений. Пользователи смогут регистрироваться поменяв регион, но это зачастую сопряжено с проблемами оплаты — в некоторых случаях для этого требуется банковская карта соответствующей страны.

RU: https://3dnews.ru/1017824

EN: https://techcrunch.com/2020/08/09/tiktok-bans-vpn-surges

Обновленная версия Agent Tesla ворует пароли из браузеров и VPN-клиентов

Специалисты компании SentinelOne предупредили, что новые версии малвари Agent Tesla оснащены модулями для кражи учетных данных из приложений, в том числе из браузеров, FTP и почтовых клиентов, а также VPN решений.

Исследователи отмечают, что Agent Tesla способен извлекать учетные данные конфигурационных и прочих файлов приложений, а также из реестра. Малварь интересуют: браузеры Google Chrome, Chromium, Safari, Mozilla Firefox и Brave;  FTP-клиент FileZilla, почтовые клиенты Mozilla Thunderbird и Outlook, а также OpenVPN. Но только этими приложениями вредонос не ограничивается.

https://xakep.ru/2020/08/12/new-agent-tesla/

С нуля до 16 миллионов. Как Psiphon стал самым популярным VPN в Беларуси

Вчера, после трех суток блокировки, в Беларуси наконец-то заработал интернет. Пережить шатдаун белорусам помог канадский VPN сервис Psiphon, которым до дня выборов в Беларуси почти никто не пользовался.

Psiphon был специально разработан для поддержки пользователей в странах, которые называют «врагами Интернета».

🔗 exploit.media/psiphon-review/

Эксплойт / #статья

На CityDog вышла наша обзорная статья про блокировку 9-12 августа, Psiphon и другие средства обхода блокировок, про то, могут ли VPN украсть ваши пароли и насколько можно им доверять. Ну и немного про безопасность Telegram, недавно по байнету бегали фейки о том, что спецслужбы следят за пользователями Telegram и подписчиками каналов, развенчиваем этот фейк.
https://citydog.by/post/vse-jasno-psiphon/

Антипираты пытаются отследить The Pirate Bay с помощью VPN-провайдера

Издание TorrentFreak рассказывает, что торрент-трекер The Pirate Bay существует уже 16 лет, а правообладатели до сих пор не оставляют попыток его закрыть. В настоящее время отследить трекер и его администраторов стремится шведская антипиратская группа Rights Alliance.

В июле 2020 года представители Rights Alliance пришли к выводу, что трекер якобы пользовался услугами шведского VPN-провайдера OVPN, чтобы скрыть свое истинное местонахождение. Из-за этого борцы с пиратством обратились в суд и потребовали, чтобы OVPN предоставил любую информацию, которая может быть полезна следствию.

С самого начала представители OVPN настаивали на том, что VPN-провайдер не ведет никаких логов, то есть не имеет возможности определить, кто именно использует сервис для интернет-серфинга или в качестве анонимной точки выхода, чтобы скрыть истинное местоположение, как это делал TPB. При этом суд уже был готов встать на сторону OVPN, соглашаясь, что если провайдер не ведет никаких логов, он не может предоставить Rights Alliance какую-либо информацию.

Однако теперь TorrentFreak сообщает, что Rights Alliance привлекла к разбирательству ИБ-эксперта Джеспера Ларссона (Jesper Larsson) из компании Cure53, которая занимается тестированием на проникновение и, в частности, проводила аудит у таких известных провайдеров VPN, как Mullvad, Surfshark и TunnelBear.

Далее — тут.