Аналіз провідних світових сервісів VPN, проведений дослідницькою компанією VPNpro,яка займається конфіденційністю та безпекою, продемонстрував, що 97 найбільших VPN-послуг належать лише 23 материнським компаніям.
Шість з цих материнських компаній знаходяться в Китаї, а інформація про ці компанії часто прихована для споживачів, повідомляє VPNpro. Разом ці шість компаній пропонують 29 світових сервісів VPN, але дослідники змогли об’єднати інформацію про власність через списки компаній, дані геолокації, резюме співробітників та іншу документацію, пише Infosecurity Magazine.
“OpenVPN зареєстрований у США, і вони пишаються своєю прозорістю та тим, що їхній відкритий вихідний протокол є де-факто стандартом, який використовують майже всі інші постачальники”, – сказав Френсіс Дінха, генеральний директор OpenVPN. – Цей новий звіт, який викриває майже третину провідних постачальників VPN, що належать материнським компаніям у Китаї, є дуже тривожним, оскільки це робить сервіс від цих компаній дуже небезпечним. Якщо Ви використовуєте одну з цих VPN, Китай може використовувати Ваш пристрій для зберігання небезпечного вмісту та ініціювання зловмисних контактів. Можливо, Ви піддаєтеся кримінальному розслідуванню”.
Якщо все сказане, є правдою, то не всі VPN створюються рівними. Користувачі повинні повною мірою зрозуміти, що являє собою надійну VPN і виконувати належну перевірку при виборі постачальника.
На прикладі китайської компанії Innovative Connecting, яка володіє трьома компаніями, що розробляють VPN-додатки, VPNpro пояснив, що часто має місце спільне володіння декількома VPN між різними філіями. З десяти продуктів з галузі VPN, які виробляє компанія, продукти Innovative Connecting також включають VPN-програми Autumn Breeze 2018, Lemon Cove та All Connected.
“Ми не звинувачуємо жодну з цих компаній у тому, що вони роблять щось погане. Однак ми стурбовані тим, що так багато постачальників VPN не повністю прозорі щодо того, хто їх володіє і де вони базуються. Багато користувачів VPN будуть шоковані тим, що дані, що містяться в них, можуть бути видані за запитами урядами таких країн, як Китай і Пакистан, без відома провайдера та користувача, – сказала Лаура Корнелія Інамедінова, аналітик VPNpro. – Наша рекомендація полягає в тому, що люди приділяють багато уваги VPN, які вони хочуть використовувати, оскільки вони не всі створені рівними і просто використання VPN не гарантує конфіденційність або безпеку”.
Крім того, VPNpro зазначила, що материнська компанія чотирьох компаній Super VPN & Free Proxy, Giga Studios, Sarah Hawken і Fifa VPN, які спільно володіють 10 VPN-сервісами, повністю прихована.
До речі, Microsoft випустила оновлення Android-додатку “Диспетчер Вашого телефону”, який дозволяє взаємодіяти з ПК на Windows за допомогою смартфону на Android.
Також уразливість в офіційному додатку відомого циркового колективу Cirque du Soleil виявили фахівці антивірусної компанії ESET.
Окрім цього, Кіберкомандування США (United States Cyber Command) попередило про експлуатацію кіберзлочинцями уразливості в поштовому клієнті Outlook з метою впровадження шкідливого програмного забезпечення в урядові мережі.
