Surfshark VPN и другие популярные VPN не проходят тесты на безопасность

Surfshark VPN является одним из шести популярных виртуальных частных сетевых сервисов, которые не прошли тесты на безопасность, а многие другие не прошли тесты на так называемые «обманщики»…

Об этом сообщает «ТехРадар».

Несколько известных провайдеров VPN, в том числе Surfshark, TurboVPN и VyprVPN, входят в число шести брендов, которых призвали к рискованным действиям, потенциально подрывающим безопасность пользователей.

В рамках своей программы Deceptor исследовательская фирма AppEsteem по безопасности обнаружила, что приложения провайдеров устанавливают сертификат доверенного корневого центра сертификации (CA) на устройства пользователей, а некоторые провайдеры даже не получают на это согласия пользователей. […]

Эксперт по безопасности TechRadar Pro Майк Уильямс заявил: «Установка доверенных корневых сертификатов не является хорошей практикой. «Если он скомпрометирован, злоумышленник может подделать больше сертификатов, выдать себя за другие домены и перехватить ваши сообщения».

Это довольно вопиющий недостаток в продукте, специально разработанном для того, чтобы вам не приходилось доверять сторонним компаниям, таким как интернет-провайдеры, для защиты вашей конфиденциальности.

Когда VPN-провайдер устанавливает дополнительный сертификат корневого ЦС, вы полагаетесь только на проверки шифрования и подлинности поставщика, поскольку доверенный корневой сертификат может перезаписать проверки шифрования и подлинности фактической службы, которую вы используете (например, Mozilla Firefox, ватсап).

Это позволяет провайдеру VPN перехватывать и отслеживать практически весь ваш трафик в худшем случае.

SharkVPN говорит, что работает над устранением необходимости в сертификате.

AppEsteem работает над выявлением приложений, которые занимаются «обманчивым и рискованным поведением, которое может нанести вред клиентам». Количество VPN-сервисов, не прошедших эти тесты, огромно.

Взгляд

Весь смысл VPN заключается в том, что ваша конфиденциальность и безопасность защищены, даже если сторонним компаниям, таким как интернет-провайдеры или провайдеры точек доступа Wi-Fi, нельзя доверять, чтобы они не участвовали в отрывочных действиях.

Проблема в том, что вместо этого вы доверяете самой службе VPN. Бесплатные VPN-сервисы вызывают особое сомнение, поскольку они, скорее всего, используют данные для своих целей. Но важно проявлять осторожность даже при выборе платной услуги. Ключевыми моментами, на которые следует обратить внимание, являются нулевые журналы и независимые проверки заявлений компании о безопасности. Лично я использую NordVPN, один из немногих VPN-сервисов, отвечающих этим критериям.